WindowsでCentOS 7.9までgssapi-with-mic認証

tag-icon tag-icon ssh sshd authentication kerberos
WindowsでCentOS 7.9までgssapi-with-mic認証

私たちは最近使用したいくつかのCentOSサーバーがあるWindowsストアですrealmd
自分のドメインのユーザー名とパスワードを使用して各CentOSに正常にログインできます。私はGSSAPIメカニズムを使ってパスワードのない認証を設定しようとしています(この名前が正しくない場合は申し訳ありませんが、これについて学びました)。 Windowsラップトップでファイルを次のように設定しました
.ssh\config

Host *
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials yes

これで、サーバーの構成を編集しなくてもパスワードを入力しなくてもサーバーAに正常にログインできますが、他のサーバーBFにはログインできません。各サーバーのファイルを確認しましたが、sshd_configすべて同じです。

ssh -vvvログインに失敗したサーバーAとは異なるサーバーでこれを使用すると、私が見ることができる唯一の違いは次のとおりです。

debug1: Next authentication method: gssapi-with-mic
debug3: send packet: type 50
debug2: we sent a gssapi-with-mic packet, wait for reply
debug3: receive packet: type 51   <---- on Server A is debug3: receive packet: type 61

理由を調べるにはどこで確認できますか?

PS:私はドメイン管理者ではなく、AD設定に対する権限もありません。しかし、サーバーAが異なる構成ではないと確信しています。

編集:これは正常にログインできるサーバーA(/var/log/secureログインと同じ)のSSHログです。journalctl _SYSTEMD_UNIT=sshd.servicegssapi-with-mic

Apr  4 09:53:14 serverA sshd[24003]: Authorized to domain\\myuser, krb5 principal [email protected] (ssh_gssapi_krb5_cmdok)
Apr  4 09:53:14 serverA sshd[24003]: Accepted gssapi-with-mic for domain\\myuser from xxx.xxx.xxx.xxx port 52070 ssh2
Apr  4 09:53:14 serverA sshd[24003]: pam_unix(sshd:session): session opened for user domain\myuser by (uid=0)

他のサーバーでは、ログイン試行を使用した兆候が見つかりませんgssapi-with-mic

ベストアンサー1

おすすめ記事