我们学院最近为网络上的所有计算机采用了智能卡/芯片和 PIN 登录。从那时起,我就无法从我的 Mac(OSX High Sierra)通过 SSH 登录到我们的任何 Linux 网络主机。
对于我在同一网络上遇到的所有其他 Mac 用户有效的命令如下:
ssh -o PKCS11Provider=/usr/lib/ssh-keychain.dylib 主机名
但对我来说,服务器返回“权限被拒绝(publickey,gssapi-keyex,gssapi-with-mic)”
其他用户在未将智能卡插入读卡器的情况下尝试登录 Linux 网络服务器时也会遇到同样的错误。但是,我的智能卡似乎在所有本地登录中都运行正常。
注意 - 如果我以本地用户身份登录,我可以登录到同一个 Linux 服务器(使用智能卡和 PIN)。
系统管理员向我保证,服务器防火墙对我的 IP 地址(端口 22)开放,并且已正确配置远程 ssh 登录,因此问题显然出在我的 Mac 上。我不知道如何解决此问题,因为关于智能卡 ssh 登录问题的信息太少了,所以任何帮助或想法都将不胜感激。
答案1
编辑服务器的 /etc/ssh/ssh_config 文件,更改
> Host *.local
到
> #Host *.local
这将阻止服务器检查登录是否来自本地域。