我们的网络使用 Active Directory(duh),并且所有最终用户帐户都在 AD 中(不是本地)。我正在尝试配置 PuTTY,以使用我在登录 Windows 工作站时自动获得的票证来登录 Linux 服务器。
我将其添加到了Linux帐户[email protected]中。~/.k5login
我验证了它的工作原理:
- 在 Windows 工作站上运行的 FreeBSD VM 内执行。
kinit [email protected] - 通过 ssh 成功登录(公钥和密码验证方法均已禁用)。
然后我配置了PuTTY——GSSAPI部分——如下:
并尝试使用同一个帐户登录同一个 Linux 服务器。但无济于事——系统仍提示我输入密码。
我错过了什么?(我在 Linux 系统上没有 root 访问权限,无法查看 sshd 的日志。)
在 PowerShell 提示符下调用klist( C:\Windows\System32\klist.exe) 会列出大量票证。
但是,尝试从命令行使用plink -v(按照@user1686 的建议),我看到消息“没有可用的 GSSAPI 安全上下文”,后跟“GSSAPI 身份验证初始化失败”。
尝试使用服务器的 FQDN 不会改变结果,但plink不再显示错误 - 但仍然会要求输入密码:
...
Trying SSPI from SECUR32.DLL
Trying gssapi-with-mic...
Attempting GSSAPI authentication
GSSAPI authentication initialised
GSSAPI authentication initialised
GSSAPI authentication loop finished OK
[email protected]'s password: