在 ssh 上调试 Nagios 警告时,我发现这gssapi-with-mic
会导致身份验证延迟很长时间。我已将其关闭,但我到底错过了什么?我猜全局搜索应用程序编程接口是一个身份验证的工具,但是零件呢-with-mic
?
答案1
这也称为消息认证码,但该首字母缩略词还用于其他用途,因此 MIC 不太含糊。摘自维基百科页面:
术语“消息完整性代码”(MIC)经常替代术语“MAC”,尤其是在通信领域,其中首字母缩略词“MAC”传统上代表“媒体访问控制”。
答案2
修复很简单:通过在 ~/.ssh/config 中添加以下内容来禁用使用 GSS-API 的尝试:
GSSAPIAuthentication no
答案3
GSSAPI 身份验证通常与 Kerberos 一起使用。必须在服务器和客户端上配置 Kerberos。如果您不使用 Kerberos,那么您可能不需要它。如果您只是使用密码或 SSH 密钥登录服务器,那么您可能不需要 GSSAPI,您可以在 sshd_config 文件中禁用它。
设置在/etc/ssh/sshd_config
GSSAPIAuthentication no
至于“with-mic”部分,GSSAPI 有两种身份验证方法:with-mic 和 -keyex。MIC 代表消息完整性代码。从我阅读 RFC-4462 所了解到的信息来看,它是由客户端使用许多商定的连接参数生成的,并经过多次哈希处理。 阅读更多