macOS Sierra rompió la autenticación Kerberos SSH

5

He usado la autenticación Kerberos GSSAPI junto con SSH para conectarme desde mi Mac a los servidores de trabajo. Sin embargo, desde la actualización de macOS Sierra, me veo obligado a ingresar contraseñas nuevamente.

Mi ~/.ssh/config tiene este aspecto:

Host MYSERVER
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials yes

Originalmente también tenía GSSAPITrustDns yes , pero después de la actualización de Sierra, SSH se negó a comenzar diciendo que no podía analizar la configuración. Eliminando la línea arreglada que.

¿Hay alguna manera de hacer que esto vuelva a funcionar?

    
pregunta Petr Mánek 12.10.2016 - 11:38

3 respuestas

6

Lo pregunté en la lista de correo de SSH [email protected] y obtuve esta respuesta:

  

El GSSAPITrustDNS nunca formó parte de OpenSSH portátil . Esta opción proviene originalmente de tercero que extiende el soporte de kerberos en OpenSSH, que ya no se mantiene, pero se puede simplemente volver a basar en las fuentes actuales.

     

El problema en este caso es que Apple elimine este parche utilizado por muchas personas, por lo que Apple es el lugar donde debes preguntar (o tu empaquetador OpenSSH de tu repositorio favorito).

enlace

Parece que tenemos que pedirle a Apple que devuelva esta función.

    
respondido por el acampove 07.11.2016 - 09:41
1

Al parecer, Apple solía aplicar algunos parches GSSAPI a su versión openssh, pero recientemente han dejado de hacerlo. Solución: cree su propio parche con los parches: enlace

    
respondido por el rogerdpack 04.10.2017 - 20:20
-1

Las claves DSA ya no son seguras y necesita reemplazarse con claves RSA.

Generar nuevas claves RSA

  

ssh-keygen -t rsa -b 4096 -C "[email protected]"

Puede consultar los pasos más detallados aquí

enlace

    
respondido por el Prabhakar Kasi 12.10.2016 - 13:33

Lea otras preguntas en las etiquetas