когда я использую ssh для DOMAIN \ user @ localhosts-name, аутентификация отлично работает через gssapi-with-mic:
debug3: remaining preferred: gssapi,publickey,keyboard-interactive,password
debug3: authmethod_is_enabled gssapi-with-mic
debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug3: Wrote 112 bytes for a total of 1255
debug1: Delegating credentials
debug3: Wrote 2816 bytes for a total of 4071
debug1: Delegating credentials
debug3: Wrote 80 bytes for a total of 4151
debug1: Authentication succeeded (gssapi-with-mic).
когда я подключаюсь к другому компьютеру, кажется, что он остановился на полпути через аутентификацию gssapi-with-mic:
debug1: Next authentication method: gssapi-with-mic
debug2: we sent a gssapi-with-mic packet, wait for reply
debug3: Wrote 112 bytes for a total of 1255
debug1: Delegating credentials
debug3: Wrote 2816 bytes for a total of 4071 <----- ????
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password,keyboard-interactive
Как мне узнать, что случилось иначе во второй раз? Как я могу узнать, была ли / почему авторизация была отклонена Kerberos?
Метод, который я использую в этой ситуации, - запустить отдельную службу sshd на другом порту целевого хоста, а затем включить там уровень отладки:
# /usr/sbin/sshd -d -d -d -p 2233
Затем вы можете подключиться от источника к цели через новый порт:
$ ssh user@hostname -p 2233
Журнал отладки сервера часто содержит более важную информацию, чем журнал клиента. Также обратите внимание, что служба sshd, работающая в режиме отладки, умирает после каждого подключения, поэтому вам придется перезапускать ее каждый раз при подключении.