권장
<리>1. Fortect 다운로드때때로 귀하의 컴퓨터는 Solaris 서버에 gss API 오류가 발생했다는 판매 시도를 표시할 수 있습니다. 이 문제의 원인은 여러 가지일 수 있습니다.
1) /etc/krb5/krb5.conf 파일을 vas.conf 파일에 대한 구절로 교체합니다. vas.conf 파일은 kerberos 설정을 수용하며, 이는 kerberos를 지원하는 다른 응용 프로그램과 함께 ssh에서 사용할 수 있습니다. krb5.conf 문서는 다른 운영 체제의 별도 영역에 있을 수 있습니다.
# mv /etc/krb5/krb5.conf /etc/krb5/krb5.conf.sav(krb5.conf가 있는 경우)
# ln -h /etc/opt/quest/ etc./krb5/krb5.conf에 따른 vas/vas.conf
sshd를 다시 시작합니다. 엄청나게 수정해야 할 다른 GSS-API 버그도 있을 수 있습니다. vas.conf 문서는 모든 Kerberos 옵션을 다룹니다.
영향을 받는 각 호스팅 제공업체에 대해 다음 두 세트의 ssh_config 및 sshd_config를 추가하여 ssh에서 GSS-API를 비활성화합니다.
및 시스템 sshd. 이것은 또한 SSH 관계에 대한 모든 싱글 사인온 사용을 제거합니다. 이는 일부 환경에서 종종 고려할 수 있습니다.
Solarist(Sparc)에서 새 컨테이너/영역을 개발했으며 AD LDAP 인증에 사용할 수 있는 Centrify를 사용하고 있습니다. 내가 가장 좋아하는 ssh 클라이언트는 다음과 같습니다.
권장
PC가 느리게 실행되고 있습니까? Windows를 시작하는 데 문제가 있습니까? 절망하지 마십시오! Fortect은 당신을 위한 솔루션입니다. 이 강력하고 사용하기 쉬운 도구는 PC를 진단 및 수리하여 시스템 성능을 높이고 메모리를 최적화하며 프로세스의 보안을 개선합니다. 기다리지 마세요. 지금 Fortect을 다운로드하세요!
<리>1. Fortect 다운로드이상한 SSH 동작이 보입니다. 다른 사람(루트가 아닌 사용자)이 다른 곳이나 각 영역 자체에서 액세스한 새 영역으로 ssh하면 다음 오류가 발생합니다.
서버에 실제 GSS-API 오류가 있는 것으로 나타났습니다. 서비스가 아날로그가 됩니다(851968/0):
정의되지 않은 GSS 오류입니다. 마이너 코드는 더 많은 정보를 제공할 수 있습니다.
오류 없음
시장에서 GssKeyEx 매개변수를 사용하여 GSS-API 키 전환을 비활성화하고 다시 시도하십시오.
중단: 이전에는 GSS-API가 적용되는 양호한 SSHv2 키 교환 중에 서버에서 GSS-API 오류가 발생했습니다.
루트에서 섹션으로 SSH를 수행하거나 호스트 이름 대신 각 호스트의 IP 주소를 사용할 때 문제가 발생하지 않습니다. 원격 SSH에 문제가 있습니다. 실제로 도착했을 때입니다.
Sun_SSH_1.1.1, SSH 방법 1.5/2.0, OpenSSL 0x0090704f
debug1: 구성 읽기 정보 /etc/ssh/ssh_config
debug1: Rhosts 인증이 비활성화되었습니다. 리소스 포트는 확실히 신뢰할 수 없습니다.
debug1: ssh_connect: 필요 권한 0
debug1: Balloonv1 [10.38.35.100], 항목 22.
에 연결debug1: 연결이 설정되었습니다.
debug1: 페르소나 파일 /users/cmorgan/.ssh/identity 버전 -1
debug1: 식별 파일 /users/cmorgan/.ssh/id_rsa 정렬 -1
debug1: ID 파일 /users/cmorgan/.ssh/id_dsa 유형 -1
debug1: 원격 표준 프로토콜 버전 2.0, 원격 소프트웨어 프로덕션 Sun_SSH_1.1.1
debug1: 매핑됨: Sun_SSH_1.1.1이 있는 Sun_SSH_1.1.1*
debug1: 프로토콜 호환성 시스템 2.0 사용
debug1: 로컬 버전 문자열 SSH-2.0-Sun_SSH_1.1.1
debug1: use_engine은 반드시 “예”입니다.
debug1: pkcs11 코어가 초기화되었습니다. 이제 이 도구는 기본적으로 RSA, DSA 및 대칭 암호를 사용합니다.
debug1: pkcs11 모듈 초기화 완료
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1, diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 7 확인
debug1: ssh_gssapi_init_ctx(706a8, ballonv1, 0, 3, ffbff714)
debug3: ssh_gssapi_import_name: snprintf()가 14, 아마도 15를 반환했습니다.
debug2: WM5Slw5Ew8Mqkay+al2g==
로 작성된 GSS-API 엔진debug1: SSH2_MSG_KEXINIT 전송됨
debug3: kex_reset_dispatch – 여기서 개인적으로 dispatch_set(KEXINIT)를 사용해야 하나요? 0 && !0
debug1: SSH2_MSG_KEXINIT 수신
debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dss, null
debug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 예약된 0
debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 할당된 0
debug2: mac_init: hmac-md5를 우연히 발견했습니다.
debug1: kex: 서버->클라이언트 aes128-ctr hmac-md5 없음
debug2: mac_init: hmac-md5를 찾았습니다.
debug1: kex: 클라이언트->서버 aes128-ctr hmac-md5 no
debug1: 피어가 보낸 권장 긴 태그, ctos: en-AU, en-NZ, i-default
debug1: 동료가 제안한 다이어트 태그를 보냈습니다. 태그, 스톡: en-AU, en-NZ, i-default
debug1: 연장된 시간 태그를 허용했습니다. ctos: en-AU
debug1: 긴 태그를 제안했습니다. stoc:en-AU
debug1: 조직화된 언어: en-AU
debug1: dh_gen_key: 중요한 개인 비트 위치: 119/256
debug1: 비트 세트: 497/1024
debug1: gss_init_sec_context
호출debug1: ssh_gssapi_init_ctx(d2458, ballonv1, 1, 0, ffbff7d4)
debug3: ssh_gssapi_import_name: snprintf()가 20, 필요한 15를 반환했습니다.
debug1: 원격: 합의된 기본 위치: en_AU.UTF-8
debug1: 원격: 일관된 메시지를 위한 장소: en_AU.UTF-8
debug1: KEXGSS_HOSTKEY 수신
GSS-API 서버에는 한 가지 좋은 버그가 있었습니다. 연결이 닫힙니다(851968/0):
정의되지 않은 GSS 오류입니다. 도우미 프로시저는 추가 정보를 생성할 수 있습니다.
오류 없음
GssKeyEx 매개변수를 사용하여 GSS-API 비밀 교환을 영구적으로 비활성화하고 다시 테스트하세요.
종료: 심각한 SSHv2 보안 교환의 결과로 서버에 GSS-API GSS-API 오류가 발생했습니다.
debug1: 정리 0x348a4(0x0)
호출
이상하게도 kdestroy를 실행할 때 효과적으로 ssh할 수 있지만 해당 멤버십 세션에서만 필요합니다.
“Solarist 5가 설치된 x2100 서버
버전: .10
핵심 아키텍처: i86pc
애플리케이션 아키텍처: i386
커널 버전: SunOS 5.10 Generic_127128-11
암호 없이 ssh를 장착하려는 전체 신발 서버가 있습니다. 서버 A 및 . 대상 시스템(서버 B)은 위의 근거입니다. (비밀번호 없이 다른 서버로 sshed하여 서버에서 모든 것이 잘 작동함)
몇 가지 상담했습니다
나는 공개 및 n개의 개별 rsa 권장 사항을 얻었고 내 ~
passwd -erinarians
을(를) 재생하여 구매자가 nologin, secure 또는 nopasswd가 아님을 확인했습니다.다른 문제 해결 포트에 SSH로 연결하여 드라이브를 확인하고 대부분의 문제를 찾았습니다.
[<호스트 이름>/]# /usr/lib/ssh/sshd -d -p 24
debug1: sshd 버전 Sun_SSH_1.1
debug1: PEM 개인 키 읽기 완료: RSA
debug1: 사후 개인 키 입력: #0 옵션 1 RSA
debug1: 개인 PEM 읽기 필요: DSA 유형
debug1: 합법적인 개인 호스트: #1 DSA 유형 2
debug1: 바인딩하고 24를 이동하여 ::.
서버는 ::Port 24에서 계속 수신 대기합니다.
debug1: 디버그 모드에서 실행할 때 포럼이 거의 분기되지 않습니다.
에 의해 동기 부여된 연결debug1: 클라이언트 프로세스 디자인 2.0; Sun_SSH 클라이언트 소프트웨어 version_1.1
debug1: 일치 항목 없음: Sun_SSH_1.1
debug1: 프로토콜 호환성 기능 2.0 사용
debug1: 로컬 버전 선택 SSH-2.0-Sun_SSH_1.1
debug1: list_hostkey_types: ssh-rsa, ssh-dssdebug1: SSH2_MSG_KEXINIT 전송됨
debug1: SSH2_MSG_KEXINIT 수신
debug1: kex: 클라이언트->서버 aes128-ctr hmac-md5 no
debug1: kex: 서버->클라이언트 aes128-ctr hmac-md5 없음
debug1: 전문가가 보낸 권장 긴 태그, ctos: i-default
debug1: 피어가 추천하는 긴 태그를 보냈습니다. stoc:i-default
debug1: 긴 태그 ctos:i-default
를 제안했습니다.
Solaris Server Had A Gss Api Error
Der Solaris Server Hatte Einen Gss Api Fehler
Serwer Solaris Mial Blad Gss Api
Solaris Server Had Een Gss Api Fout
Servidor Solaris Teve Um Erro De Api Gss
Server Solaris Imel Oshibku Gss Api
Solaris Servern Hade Ett Gss Api Fel
Le Serveur Solaris A Eu Une Erreur Api Gss
Il Server Solaris Ha Avuto Un Errore Api Gss
El Servidor Solaris Tenia Un Error Gss Api
년