我们是一家拥有一些 CentOS 服务器的 Windows 商店,我们最近使用realmd.
我可以使用我的域用户名和密码成功登录每个 CentOS。现在,我正在尝试使用 GSSAPI 机制设置无密码身份验证(很抱歉,如果这不是正确的命名,我刚刚了解到这一点)。
我.ssh\config在我的 Windows 笔记本电脑上设置我的文件,如下所示:
Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
现在,无需编辑服务器上的任何配置,我可以在不输入密码的情况下成功登录服务器 A,但不能在其他服务器 BF 中登录。我检查了sshd_config每台服务器上的文件,它们都是一样的。
ssh -vvv在登录失败的服务器 A 和另一台服务器上使用,我看到的唯一区别是
debug1: Next authentication method: gssapi-with-mic
debug3: send packet: type 50
debug2: we sent a gssapi-with-mic packet, wait for reply
debug3: receive packet: type 51 <---- on Server A is debug3: receive packet: type 61
我可以在哪里查找以了解原因?
PS:我不是域管理员,对 AD 配置没有权力,但我很确定服务器 A 没有进行任何不同的配置。
编辑:这是服务器 A 的 SSH 日志(/var/log/secure与登录相同journalctl _SYSTEMD_UNIT=sshd.service),我可以使用 成功登录gssapi-with-mic。
Apr 4 09:53:14 serverA sshd[24003]: Authorized to domain\\myuser, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok)
Apr 4 09:53:14 serverA sshd[24003]: Accepted gssapi-with-mic for domain\\myuser from xxx.xxx.xxx.xxx port 52070 ssh2
Apr 4 09:53:14 serverA sshd[24003]: pam_unix(sshd:session): session opened for user domain\myuser by (uid=0)
在其他服务器上,我找不到任何使用 登录尝试的迹象gssapi-with-mic。