Solaris 서버에서 Gss Api 오류를 수정하는 가장 쉬운 프로세스

이상한 SSH 동작이 보입니다. 다른 사람(루트가 아닌 사용자)이 다른 곳이나 각 영역 자체에서 액세스한 새 영역으로 ssh하면 다음 오류가 발생합니다.

서버에 실제 GSS-API 오류가 있는 것으로 나타났습니다. 서비스가 아날로그가 됩니다(851968/0):
정의되지 않은 GSS 오류입니다. 마이너 코드는 더 많은 정보를 제공할 수 있습니다.
오류 없음

시장에서 GssKeyEx 매개변수를 사용하여 GSS-API 키 전환을 비활성화하고 다시 시도하십시오.
중단: 이전에는 GSS-API가 적용되는 양호한 SSHv2 키 교환 중에 서버에서 GSS-API 오류가 발생했습니다.

루트에서 섹션으로 SSH를 수행하거나 호스트 이름 대신 각 호스트의 IP 주소를 사용할 때 문제가 발생하지 않습니다. 원격 SSH에 문제가 있습니다. 실제로 도착했을 때입니다.

Sun_SSH_1.1.1, SSH 방법 1.5/2.0, OpenSSL 0x0090704f
debug1: 구성 읽기 정보 /etc/ssh/ssh_config
debug1: Rhosts 인증이 비활성화되었습니다. 리소스 포트는 확실히 신뢰할 수 없습니다.
debug1: ssh_connect: 필요 권한 0
debug1: Balloonv1 [10.38.35.100], 항목 22.
에 연결debug1: 연결이 설정되었습니다.
debug1: 페르소나 파일 /users/cmorgan/.ssh/identity 버전 -1
debug1: 식별 파일 /users/cmorgan/.ssh/id_rsa 정렬 -1
debug1: ID 파일 /users/cmorgan/.ssh/id_dsa 유형 -1
debug1: 원격 표준 프로토콜 버전 2.0, 원격 소프트웨어 프로덕션 Sun_SSH_1.1.1
debug1: 매핑됨: Sun_SSH_1.1.1이 있는 Sun_SSH_1.1.1*
debug1: 프로토콜 호환성 시스템 2.0 사용
debug1: 로컬 버전 문자열 SSH-2.0-Sun_SSH_1.1.1
debug1: use_engine은 반드시 “예”입니다.
debug1: pkcs11 코어가 초기화되었습니다. 이제 이 도구는 기본적으로 RSA, DSA 및 대칭 암호를 사용합니다.
debug1: pkcs11 모듈 초기화 완료
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1, diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 7 확인
debug1: ssh_gssapi_init_ctx(706a8, ballonv1, 0, 3, ffbff714)
debug3: ssh_gssapi_import_name: snprintf()가 14, 아마도 15를 반환했습니다.
debug2: WM5Slw5Ew8Mqkay+al2g==
로 작성된 GSS-API 엔진debug1: SSH2_MSG_KEXINIT 전송됨
debug3: kex_reset_dispatch – 여기서 개인적으로 dispatch_set(KEXINIT)를 사용해야 하나요? 0 && !0
debug1: SSH2_MSG_KEXINIT 수신
debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dss, null
debug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 예약된 0
debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: 아니요, zlib
debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 할당된 0
debug2: mac_init: hmac-md5를 우연히 발견했습니다.
debug1: kex: 서버->클라이언트 aes128-ctr hmac-md5 없음
debug2: mac_init: hmac-md5를 찾았습니다.
debug1: kex: 클라이언트->서버 aes128-ctr hmac-md5 no
debug1: 피어가 보낸 권장 긴 태그, ctos: en-AU, en-NZ, i-default
debug1: 동료가 제안한 다이어트 태그를 보냈습니다. 태그, 스톡: en-AU, en-NZ, i-default
debug1: 연장된 시간 태그를 허용했습니다. ctos: en-AU
debug1: 긴 태그를 제안했습니다. stoc:en-AU
debug1: 조직화된 언어: en-AU
debug1: dh_gen_key: 중요한 개인 비트 위치: 119/256
debug1: 비트 세트: 497/1024
debug1: gss_init_sec_context
호출debug1: ssh_gssapi_init_ctx(d2458, ballonv1, 1, 0, ffbff7d4)
debug3: ssh_gssapi_import_name: snprintf()가 20, 필요한 15를 반환했습니다.
debug1: 원격: 합의된 기본 위치: en_AU.UTF-8
debug1: 원격: 일관된 메시지를 위한 장소: en_AU.UTF-8
debug1: KEXGSS_HOSTKEY 수신
GSS-API 서버에는 한 가지 좋은 버그가 있었습니다. 연결이 닫힙니다(851968/0):
정의되지 않은 GSS 오류입니다. 도우미 프로시저는 추가 정보를 생성할 수 있습니다.
오류 없음

GssKeyEx 매개변수를 사용하여 GSS-API 비밀 교환을 영구적으로 비활성화하고 다시 테스트하세요.
종료: 심각한 SSHv2 보안 교환의 결과로 서버에 GSS-API GSS-API 오류가 발생했습니다.

debug1: 정리 0x348a4(0x0)

호출

이상하게도 kdestroy를 실행할 때 효과적으로 ssh할 수 있지만 해당 멤버십 세션에서만 필요합니다.

“Solarist 5가 설치된 x2100 서버
버전: .10
핵심 아키텍처: i86pc
애플리케이션 아키텍처: i386
커널 버전: SunOS 5.10 Generic_127128-11
암호 없이 ssh를 장착하려는 전체 신발 서버가 있습니다. 서버 A 및 . 대상 시스템(서버 B)은 위의 근거입니다. (비밀번호 없이 다른 서버로 sshed하여 서버에서 모든 것이 잘 작동함)
몇 가지 상담했습니다
나는 공개 및 n개의 개별 rsa 권장 사항을 얻었고 내 ~/.ssh/authorized_keys 파일의 author_keys 파일에 공개 전공을 자주 추가했습니다.~/.Directory ssh/ 동안의 권한이 올바른지 확인했습니다. 700
passwd -erinarians
을(를) 재생하여 구매자가 nologin, secure 또는 nopasswd가 아님을 확인했습니다.다른 문제 해결 포트에 SSH로 연결하여 드라이브를 확인하고 대부분의 문제를 찾았습니다.
[<호스트 이름>/]# /usr/lib/ssh/sshd -d -p 24
debug1: sshd 버전 Sun_SSH_1.1
debug1: PEM 개인 키 읽기 완료: RSA
debug1: 사후 개인 키 입력: #0 옵션 1 RSA
debug1: 개인 PEM 읽기 필요: DSA 유형
debug1: 합법적인 개인 호스트: #1 DSA 유형 2
debug1: 바인딩하고 24를 이동하여 ::.
서버는 ::Port 24에서 계속 수신 대기합니다.
debug1: 디버그 모드에서 실행할 때 포럼이 거의 분기되지 않습니다.
포트 43702
에 의해 동기 부여된 연결debug1: 클라이언트 프로세스 디자인 2.0; Sun_SSH 클라이언트 소프트웨어 version_1.1
debug1: 일치 항목 없음: Sun_SSH_1.1
debug1: 프로토콜 호환성 기능 2.0 사용
debug1: 로컬 버전 선택 SSH-2.0-Sun_SSH_1.1
debug1: list_hostkey_types: ssh-rsa, ssh-dssdebug1: SSH2_MSG_KEXINIT 전송됨
debug1: SSH2_MSG_KEXINIT 수신
debug1: kex: 클라이언트->서버 aes128-ctr hmac-md5 no
debug1: kex: 서버->클라이언트 aes128-ctr hmac-md5 없음
debug1: 전문가가 보낸 권장 긴 태그, ctos: i-default
debug1: 피어가 추천하는 긴 태그를 보냈습니다. stoc:i-default
debug1: 긴 태그 ctos:i-default
를 제안했습니다.