macOS Sierra ha interrotto l'autenticazione SSH Kerberos

Naviga le tue risposte
5

Ho utilizzato l'autenticazione Kerberos GSSAPI insieme a SSH per connettermi dal mio Mac ai server di lavoro. Tuttavia, sin dall'aggiornamento di macOS Sierra, sono costretto a inserire nuovamente le password.

Il mio ~/.ssh/config assomiglia a questo: 

Host MYSERVER
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials yes

Originariamente avevo anche GSSAPITrustDns yes , ma dopo l'aggiornamento Sierra, SSH ha rifiutato di iniziare dicendo che non poteva analizzare la configurazione. Rimozione della linea corretta.

C'è un modo per farlo funzionare di nuovo?

    
posta Petr Mánek 12.10.2016 - 11:38
fonte

3 risposte

6

Ho chiesto questo nella mailing list SSH [email protected] e ho ricevuto questa risposta:

The GSSAPITrustDNS was never part of portable OpenSSH. This option originally comes from third party extending kerberos support in OpenSSH, which is no longer maintained, but can be simply rebased on the current sources.

The problem in this case is Apple dropping this patch used by many people, so the Apple is the place where you should ask (or your OpenSSH packager of your favorite repository).

link

Sembra che dobbiamo chiedere a Apple di rimettere questa funzionalità.

    
risposta data 07.11.2016 - 09:41
fonte
1

Apparentemente apple usato per applicare alcune patch GSSAPI alla loro versione di openssh, ma ha recentemente smesso di farlo. Correzione: crea il tuo file con le patch: link

    
risposta data 04.10.2017 - 20:20
fonte
-1

Le chiavi DSA non sono più sicure e devi sostituirle con le chiavi RSA.

Genera nuove chiavi RSA

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Puoi fare riferimento a passaggi più dettagliati qui

link

    
risposta data 12.10.2016 - 13:33
fonte

Leggi altre domande sui tag

Quali generazioni di Apple TV supportano l'uso di AirPods? Come ottenere una conversazione iMessage per tornare dal verde al blu?