什么是 gssapi-with-mic？

Question 1

这也称为消息认证码，但该首字母缩略词还用于其他用途，因此 MIC 不太含糊。摘自维基百科页面：

术语“消息完整性代码”（MIC）经常替代术语“MAC”，尤其是在通信领域，其中首字母缩略词“MAC”传统上代表“媒体访问控制”。

Answer

这也称为消息认证码，但该首字母缩略词还用于其他用途，因此 MIC 不太含糊。摘自维基百科页面：

术语“消息完整性代码”（MIC）经常替代术语“MAC”，尤其是在通信领域，其中首字母缩略词“MAC”传统上代表“媒体访问控制”。

Question 2

修复很简单：通过在 ~/.ssh/config 中添加以下内容来禁用使用 GSS-API 的尝试：

GSSAPIAuthentication no

Answer

修复很简单：通过在 ~/.ssh/config 中添加以下内容来禁用使用 GSS-API 的尝试：

GSSAPIAuthentication no

Question 3

GSSAPI 身份验证通常与 Kerberos 一起使用。必须在服务器和客户端上配置 Kerberos。如果您不使用 Kerberos，那么您可能不需要它。如果您只是使用密码或 SSH 密钥登录服务器，那么您可能不需要 GSSAPI，您可以在 sshd_config 文件中禁用它。

设置在/etc/ssh/sshd_config

GSSAPIAuthentication no

至于“with-mic”部分，GSSAPI 有两种身份验证方法：with-mic 和 -keyex。MIC 代表消息完整性代码。从我阅读 RFC-4462 所了解到的信息来看，它是由客户端使用许多商定的连接参数生成的，并经过多次哈希处理。阅读更多

Answer

GSSAPI 身份验证通常与 Kerberos 一起使用。必须在服务器和客户端上配置 Kerberos。如果您不使用 Kerberos，那么您可能不需要它。如果您只是使用密码或 SSH 密钥登录服务器，那么您可能不需要 GSSAPI，您可以在 sshd_config 文件中禁用它。

设置在/etc/ssh/sshd_config

GSSAPIAuthentication no

至于“with-mic”部分，GSSAPI 有两种身份验证方法：with-mic 和 -keyex。MIC 代表消息完整性代码。从我阅读 RFC-4462 所了解到的信息来看，它是由客户端使用许多商定的连接参数生成的，并经过多次哈希处理。阅读更多

相关内容