我在RHEL6上配置了几台Linux服务器,使用sssd进行Active Directory Kerberos身份验证。我还启用了GSSAPI身份验证,希望实现无密码登录。
但是我似乎无法让Putty(0.63版本)在没有密码的情况下进行身份验证。
在已配置为AD身份验证的Linux系统(openSSH客户端)之间,GSSAPI可以正常工作,只需在.ssh/config设置中启用GSSAPI即可。
在Cygwin(openSSH客户端)上也可以正常工作,需要使用相同的.ssh/config设置,并运行kinit命令获取票证。
此外,所有Linux系统上的Samba共享,包括个人目录,在Windows资源管理器中都可以无需密码访问(我不确定GSSAPI是否起作用)。
我应该尝试哪些方法来解决这个问题?我的大多数用户使用Putty。另外,我不是Windows管理员,因此无法在域控制器上进行任何操作。我的账户只有将服务器添加到AD域的权限。
我打开了Putty的SSH数据包日志记录。我觉得这很有趣,但还不确定如何处理这些信息。
但是我似乎无法让Putty(0.63版本)在没有密码的情况下进行身份验证。
在已配置为AD身份验证的Linux系统(openSSH客户端)之间,GSSAPI可以正常工作,只需在.ssh/config设置中启用GSSAPI即可。
在Cygwin(openSSH客户端)上也可以正常工作,需要使用相同的.ssh/config设置,并运行kinit命令获取票证。
此外,所有Linux系统上的Samba共享,包括个人目录,在Windows资源管理器中都可以无需密码访问(我不确定GSSAPI是否起作用)。
我应该尝试哪些方法来解决这个问题?我的大多数用户使用Putty。另外,我不是Windows管理员,因此无法在域控制器上进行任何操作。我的账户只有将服务器添加到AD域的权限。
我打开了Putty的SSH数据包日志记录。我觉得这很有趣,但还不确定如何处理这些信息。
Event Log: Server version: SSH-2.0-OpenSSH_5.3
Event Log: Using SSH protocol version 2
Event Log: We claim version: SSH-2.0-PuTTY_Release_0.63
Outgoing packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT)
Incoming packet #0x0, type 20 / 0x14 (SSH2_MSG_KEXINIT)
Event Log: Doing Diffie-Hellman group exchange
Outgoing packet #0x1, type 30 / 0x1e (SSH2_MSG_KEX_DH_GEX_REQUEST)
Incoming packet #0x1, type 31 / 0x1f (SSH2_MSG_KEX_DH_GEX_GROUP)
Event Log: Doing Diffie-Hellman key exchange with hash SHA-256
Outgoing packet #0x2, type 32 / 0x20 (SSH2_MSG_KEX_DH_GEX_INIT)
Incoming packet #0x2, type 33 / 0x21 (SSH2_MSG_KEX_DH_GEX_REPLY)
Outgoing packet #0x3, type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 SDCTR client->server encryption
Event Log: Initialised HMAC-SHA1 client->server MAC algorithm
Outgoing raw data at 2014-11-25 00:21:08
Incoming packet #0x3, type 21 / 0x15 (SSH2_MSG_NEWKEYS)
Event Log: Initialised AES-256 SDCTR server->client encryption
Event Log: Initialised HMAC-SHA1 server->client MAC algorithm
Outgoing packet #0x4, type 5 / 0x05 (SSH2_MSG_SERVICE_REQUEST)
Incoming packet #0x6, type 51 / 0x33 (SSH2_MSG_USERAUTH_FAILURE)
...%gssapi-keyex
,gssapi-with-mic
,password.
Event Log: Using SSPI from SECUR32.DLL
Event Log: Attempting GSSAPI authentication
Outgoing packet #0x6, type 50 / 0x32 (SSH2_MSG_USERAUTH_REQUEST)
Incoming packet #0x7, type 60 / 0x3c (SSH2_MSG_USERAUTH_GSSAPI_RESPONSE)
Event Log: GSSAPI authentication initialised
Outgoing packet #0x7, type 61 / 0x3d (SSH2_MSG_USERAUTH_GSSAPI_TOKEN)
Incoming packet #0x8, type 61 / 0x3d (SSH2_MSG_USERAUTH_GSSAPI_TOKEN)
Event Log: GSSAPI authentication initialised
Event Log: GSSAPI authentication loop finished OK
Outgoing packet #0x8, type 66 / 0x42 (SSH2_MSG_USERAUTH_GSSAPI_MIC)
Incoming packet #0x9, type 51 / 0x33 (SSH2_MSG_USERAUTH_FAILURE)
...%gssapi-keyex
,gssapi-with-mic
,password.