Eenvoudig Proces Om Gss Api-fout Op Solaris-server Op Te Lossen

Posted on by

Aanbevolen

  • 1. Download Fortect
  • 2. Volg de instructies op het scherm om een ​​scan uit te voeren
  • 3. Start uw computer opnieuw op en wacht tot de scan is voltooid. Volg vervolgens de instructies op het scherm opnieuw om eventuele virussen te verwijderen die u hebt gevonden door uw computer te scannen met Fortect
    • Versnel uw pc vandaag nog met deze gebruiksvriendelijke download.

    Soms geeft uw computer mogelijk een e-mail weer dat de Solaris-server een gss API-fout heeft aangetroffen. Dit probleem kan verschillende oorzaken hebben.

    1) Vervang het /etc/krb5/krb5.conf bestand door een benchmark naar het vas.conf bestand. Het vas.conf-bestand creëerde kerberos-instellingen, die blijkbaar times ssh kunnen worden gebruikt met andere applicaties die kerberos ondersteunen. Het krb5.conf-document bevindt zich mogelijk in een meervoudig gebied voor een ander besturingssysteem.

    # mv /etc/krb5/krb5.conf /etc/krb5/krb5.conf.sav (als krb5.conf bestaat)
    # ln -h /etc/opt/quest/ vas/vas.conf versus etc./krb5/krb5.conf

    en herstart sshd. Er kunnen andere GSS-API-bugs zijn die als uitstekend moeten worden opgelost. onze vas.conf-documentatie dekt alle Kerberos-opties.

    Voeg de volgende twee sets ssh_config en sshd_config toe aan elke getroffen hostingprovider om de GSS-API in ssh uit te schakelen:

    en systeem-sshd. Hiermee wordt ook het gebruik van eenmalige aanmelding voor die SSH-verbindingen verwijderd, waarmee in sommige omgevingen vaak rekening kan worden gehouden.

    Ik heb een nieuwe container/zone ontwikkeld in Solarist (Sparc) en gebruik Centrify dat beschikbaar is voor AD LDAP-authenticatie. Mijn favoriete ssh-client is een soort van volgen

    Aanbevolen

    Is uw pc traag? Heeft u problemen met het opstarten van Windows? Wanhoop niet! Fortect is de oplossing voor u. Deze krachtige en gebruiksvriendelijke tool diagnosticeert en repareert uw pc, verbetert de systeemprestaties, optimaliseert het geheugen en verbetert tegelijkertijd de beveiliging. Dus wacht niet - download Fortect vandaag nog!

  • 1. Download Fortect
  • 2. Volg de instructies op het scherm om een ​​scan uit te voeren
  • 3. Start uw computer opnieuw op en wacht tot de scan is voltooid. Volg vervolgens de instructies op het scherm opnieuw om eventuele virussen te verwijderen die u hebt gevonden door uw computer te scannen met Fortect

    • Ik zie vreemd ssh-gedrag. Als ik ssh naar een nieuwe zone waartoe andere gewone mensen (niet-rootgebruikers) toegang hebben gekregen van ergens anders of van deze zone zelf, krijg ik de volgende foutmelding:

    Er kwam een ​​echte GSS-API-fout op de server; website link wordt analoog (851968/0):
    Ongedefinieerde GSS-fout. Kleine code zou heel goed meer licht kunnen werpen
    Geen fouten

    Gebruik de GssKeyEx-parameter om GSS-API-sleutelwisseling uit te schakelen en probeer het opnieuw.
    Storing: eerder ondervond de server een GSS-API-fout tijdens een ongelooflijke SSHv2-sleuteluitwisseling die wordt gedekt door de GSS-API

    solaris-systeem had een gss api-fout

    Het probleem doet zich niet voor wanneer ik SSH naar de locatie van root, OF wanneer ik het IP-adres van uw host gebruik in plaats van de hostnaam. Ik heb alleen een probleem met externe SSH – zeker als ik aankom.

    Sun_SSH_1.1.1, SSH-methoden 1.5/2.0, OpenSSL 0x0090704f
    debug1: configuratie lees info /etc/ssh/ssh_config
    debug1: Rhosts-verificatie uitgeschakeld, formulierpoort absoluut niet vertrouwd.
    debug1: ssh_connect: needpriv 0
    debug1: koppelen aan Balloonv1 [10.38.35.100], invoer 22.
    debug1: verbinding tot stand gebracht.
    debug1: in je bestand /users/cmorgan/.ssh/identity Version -1
    debug1: identificatiebestand /users/cmorgan/.ssh/id_rsa kind -1
    debug1: identiteitsbestand /users/cmorgan/.ssh/id_dsa type -1
    debug1: versie 2.0 van het standaardprotocol op afstand, softwareproductie op afstand Sun_SSH_1.1.1
    debug1: toegewezen: Sun_SSH_1.1.1 met Sun_SSH_1.1.1*
    debug1: schakel protocolcompatibiliteit 2.0 in
    debug1: tekenreeks voor lokale versie SSH-2.0-Sun_SSH_1.1.1
    debug1: use_engine is zeker “ja”
    debug1: pkcs11 core geïnitialiseerd, deze tool gebruikt nu bijna standaard RSA, DSA en symmetrische versleuteling
    debug1: initialisatie van pkcs11-module voltooid
    debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1, diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
    debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
    debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: nee, zlib
    debug2: kex_parse_kexinit: nee, zlib
    debug2: kex_parse_kexinit: nl-AU
    debug2: kex_parse_kexinit: nl-AU
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: 7 ok
    debug1: ssh_gssapi_init_ctx(706a8, ballonv1, 0, three, ffbff714)
    debug3: ssh_gssapi_import_name: snprintf() heeft 14 geretourneerd, mogelijk 15
    debug2: GSS-API-engine genummerd als WM5Slw5Ew8Mqkay+al2g==
    debug1: SSH2_MSG_KEXINIT verzonden
    debug3: kex_reset_dispatch – Moet ik hier persoonlijk dispatch_set(KEXINIT) gebruiken? 0 && !0
    debug1: SSH2_MSG_KEXINIT ontvangen
    debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa, ssh-dss, null
    debug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
    debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
    debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: nee, zlib
    debug2: kex_parse_kexinit: nee, zlib
    debug2: kex_parse_kexinit: nl-AU
    debug2: kex_parse_kexinit: nl-AU
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: gereserveerd 0
    debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
    debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
    debug2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: nee, zlib
    debug2: kex_parse_kexinit: nee, zlib
    debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
    debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: toegeëigend 0
    debug2: mac_init: struikelde over hmac-md5
    debug1: kex: server->client aes128-ctr hmac-md5 geen
    debug2: mac_init: hmac-md5 gevonden
    debug1: kex: client->server aes128-ctr hmac-md5 nee
    debug1: aanbevolen lange tags verzonden door peers, ctos: en-AU, en-NZ, i-default
    debug1: Peer stuurde voorgestelde diëten Tags, Stoc: en-AU, en-NZ, i-default
    debug1: we hebben verlengde tags geaccepteerd, ctos: en-AU
    debug1: We hebben lange tags voorgesteld, stoc:en-AU
    debug1: bepaalde taal: en-AU
    debug1: dh_gen_key: belangrijke priv-bits ingesteld: 119/256
    debug1: bits ingesteld: 497/1024
    debug1: bel gss_init_sec_context
    debug1: ssh_gssapi_init_ctx(d2458, ballonv1, 1, 0, ffbff7d4)
    debug3: ssh_gssapi_import_name: snprintf() heeft 20 geretourneerd, 15 gepland
    debug1: Remote: overeengekomen basislocatie: en_AU.UTF-8
    debug1: Remote: locatie voor consistente berichten: en_AU.UTF-8
    debug1: KEXGSS_HOSTKEY ontvangen
    Er was een nieuwe leuke bug in de GSS-API-server; de verbinding wordt gesloten (851968/0):
    Ongedefinieerde GSS-fout. De Helper-modus kan meer informatie genereren
    Geen fouten

    Gebruik de GssKeyEx-parameter om de GSS-API-uitwisseling permanent uit te schakelen en opnieuw te testen.
    Afsluiten: de server heeft een GSS-API GSS-API-fout aangetroffen bij een ernstige SSHv2-beveiligde uitwisseling

    debug1: oproep opnemen 0x348a4(0x0)

    solaris-server had een gss api-fout

    Vreemd genoeg kan ik, als ik kdestroy run, een behoorlijke hoeveelheid nauwkeurig ssh-en, maar alleen voor die lidmaatschapssessie.

    “x2100-server met behulp van Solarist 5 geïnstalleerd
    Versie: .10
    Kernarchitectuur: i86pc
    Applicatie-architectuur: i386
    Kernelversie: SunOS 5.10 Generic_127128-11
    Ik heb een full two server waarop ik het mogelijk wil maken voor ssh zonder wachtwoord. Servers A en . Het doelsysteem (server B) is de bovenstaande redenen. (Ik sshed naar een andere server zonder gebruikersnaam en wachtwoord, dus alles werkt prima vanaf de server)
    Ik tart een paar dingen
    Ik heb openbare en gevoelige rsa-aanbevelingen verkregen en heb de openbare basis vaak toegevoegd aan het bestand author_keys in elk van onze ~/.ssh/authorized_keys-bestanden.Ik heb geverifieerd dat de machtigingen om ~/.Directory ssh/ op te halen correct zijn 700
    Ik heb geverifieerd dat uw client niet nologin, beveiligd of nopasswd is door passwd -erinarians
    Ik heb SSH naar een andere poort voor probleemoplossing gestuurd om de schijf te controleren en het type probleem te vinden.
    [/]# /usr/lib/ssh/sshd -d -p 24
    debug1: sshd-versie Sun_SSH_1.1
    debug1: Lezen van PEM-privésleutel voltooid: RSA
    debug1: voer de privésleutel van het lot in: #0 optie 1 RSA
    debug1: Lezen van privé-PEM vereist: typ DSA
    debug1: legitieme privéhost: #1 DSA-type 2
    debug1: bind en verplaats 24 om ervoor te zorgen dat u ::.
    De server blijft luisteren op ::Poort 24.
    debug1: machine splitst zich zelden in de debug-modus.
    Verbinding geproduceerd door poort 43702
    debug1: cliëntproces serie 2.0; Sun_SSH-clientsoftware versie_1.1
    debug1: geen overeenkomst: Sun_SSH_1.1
    debug1: protocolcompatibiliteitsfunctie 2.0 inschakelen
    debug1: lokale versie serie SSH-2.0-Sun_SSH_1.1
    debug1: list_hostkey_types: ssh-rsa, ssh-dssdebug1: SSH2_MSG_KEXINIT verzonden
    debug1: SSH2_MSG_KEXINIT ontvangen
    debug1: kex: client->server aes128-ctr hmac-md5 nee
    debug1: kex: server->client aes128-ctr hmac-md5 geen
    debug1: aanbevolen lange tags verzonden door specialist, ctos: i-default
    debug1: peer heeft aanbevolen lange tags verzonden, stoc:i-default
    debug1: we hebben lange tags voorgesteld, ctos:i-default

    Versnel uw pc vandaag nog met deze gebruiksvriendelijke download.

    Solaris Server Had A Gss Api Error
    Der Solaris Server Hatte Einen Gss Api Fehler
    Serwer Solaris Mial Blad Gss Api
    솔라리스 서버에 Gss Api 오류가 있습니다
    Servidor Solaris Teve Um Erro De Api Gss
    Server Solaris Imel Oshibku Gss Api
    Solaris Servern Hade Ett Gss Api Fel
    Le Serveur Solaris A Eu Une Erreur Api Gss
    Il Server Solaris Ha Avuto Un Errore Api Gss
    El Servidor Solaris Tenia Un Error Gss Api

    Related posts:

    Opdracht Waarmee Het Proces In Windows 7 Easy Fix Solution Kan Worden Voltooid Swfupload-fout 2049 Eenvoudig Oplossen SMTP-serververbindingsfout 10061 Eenvoudig Op Te Lossen Hoe Een Probleem Ergens Op Te Lossen Waar Hostgroepen En/of Hosts Niet Eenvoudig Kunnen Worden Uitgebreid