우리는 최근에 사용한 몇 개의 CentOS 서버가 있는 Windows 상점입니다 realmd.
내 도메인 사용자 이름과 비밀번호를 사용하여 각 CentOS에 성공적으로 로그인할 수 있습니다. 이제 GSSAPI 메커니즘을 사용하여 비밀번호 없는 인증을 설정하려고 합니다(이 이름이 정확하지 않다면 죄송합니다. 방금 이것에 대해 배웠습니다). Windows 랩톱에서 파일을 다음과 같이 설정했습니다
..ssh\config
Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
이제 서버의 구성을 편집하지 않고도 비밀번호를 입력하지 않고도 서버 A에 성공적으로 로그인할 수 있지만 다른 서버 BF에는 로그인할 수 없습니다. 각 서버의 파일을 확인해 봤는데 sshd_config모두 동일합니다.
ssh -vvv로그인에 실패한 서버 A와 다른 서버에서 이것을 사용하면 내가 볼 수있는 유일한 차이점은 다음과 같습니다.
debug1: Next authentication method: gssapi-with-mic
debug3: send packet: type 50
debug2: we sent a gssapi-with-mic packet, wait for reply
debug3: receive packet: type 51 <---- on Server A is debug3: receive packet: type 61
이유를 알아보려면 어디에서 볼 수 있나요?
추신: 저는 도메인 관리자가 아니며 AD 구성에 대한 권한도 없습니다. 하지만 서버 A가 다르게 구성되지는 않았다고 확신합니다.
편집: 이것은 성공적으로 로그인할 수 있는 서버 A( /var/log/secure로그인과 동일 ) 의 SSH 로그입니다 .journalctl _SYSTEMD_UNIT=sshd.servicegssapi-with-mic
Apr 4 09:53:14 serverA sshd[24003]: Authorized to domain\\myuser, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok)
Apr 4 09:53:14 serverA sshd[24003]: Accepted gssapi-with-mic for domain\\myuser from xxx.xxx.xxx.xxx port 52070 ssh2
Apr 4 09:53:14 serverA sshd[24003]: pam_unix(sshd:session): session opened for user domain\myuser by (uid=0)
다른 서버에서는 로그인 시도를 사용한 흔적을 찾을 수 없습니다 gssapi-with-mic.