Самый простой способ разобраться с ошибкой Gss API на сервере Solaris

Я смотрю на странное поведение ssh. Когда я подключаюсь по ssh к новой зоне, к которой другие люди (пользователи без полномочий root) обращались через другое место или из зоны без лечения, я получаю следующую ошибку:

На сервере действительно произошла ошибка GSS-API; соединение становится аналоговым (851968/0):
Неопределенная ошибка GSS. Второстепенный код может пролить свет на многое
Нет ошибок

Используйте параметр GssKeyEx, чтобы отключить переключение ключей GSS-API, и повторите попытку.
Сбой: ранее хост-сервер сталкивался с ошибкой GSS-API во время обмена технологиями SSHv2, охватываемыми GSS-API

Проблема не возникает, когда я подключаюсь к зоне по SSH по основной причине ИЛИ когда я использую свойство IP хоста вместо имени хоста. У меня только одна проблема с удаленным SSH – только когда я приеду.

Sun_SSH_1.1.1, методы SSH 1.5/2.0, OpenSSL 0x0090704f
debug1: конфигурация просмотрела информацию /etc/ssh/ssh_config
debug1: Аутентификация Rhosts отключена, исходный порт явно не доверенный.
debug1: ssh_connect: needpriv 0
debug1: подключение к Balloonv1 [10.38.35.100], запись 22.
debug1: соединение установлено.
debug1: применение удостоверений /users/cmorgan/.ssh/identity Version -1
debug1: файл идентификации /users/cmorgan/.ssh/id_rsa категория -1
debug1: индивидуальный файл /users/cmorgan/.ssh/id_dsa type -1
debug1: модель удаленного протокола 2.0, удаленное производство программного обеспечения Sun_SSH_1.1.1
debug1: сопоставлено: Sun_SSH_1.1.1, содержащий Sun_SSH_1.1.1*
debug1: включить режим совместимости протокола 2.0
debug1: локальная строка производительности SSH-2.0-Sun_SSH_1.1.1
debug1: use_engine действительно “да”
debug1: pkcs11 ab Muscles инициализирован, этот инструмент теперь по умолчанию использует RSA, DSA с помощью а также симметричных шифров
debug1: инициализация модуля pkcs11 завершена
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1, diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
отладка2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: нет, zlib
debug2: kex_parse_kexinit: нет, zlib
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: 2 ok
debug1: ssh_gssapi_init_ctx(706a8, ballonv1, 0, три, ffbff714)
debug3: ssh_gssapi_import_name: snprintf() вернул 14, возможно 15
debug2: механизм GSS-API закодирован как WM5Slw5Ew8Mqkay+al2g==
debug1: SSH2_MSG_KEXINIT отправлен
debug3: kex_reset_dispatch — Должен ли я лично использовать здесь dispatch_set(KEXINIT)? 0 && !0
debug1: SSH2_MSG_KEXINIT получен
debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dss, null
debug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
отладка2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: нет, zlib
debug2: kex_parse_kexinit: нет, zlib
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: en-AU
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: зарезервировано 0
debug2: kex_parse_kexinit: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa, ssh-dssdebug2: kex_parse_kexinit: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
debug2: kex_parse_kexinit: aes128-ctr,aes128-cbc,arcfour,3des-cbc,blowfish-cbc
отладка2: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: нет, zlib
debug2: kex_parse_kexinit: нет, zlib
debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
debug2: kex_parse_kexinit: en-AU, en-NZ, i-default
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: зарезервировано 0
debug2: mac_init: наткнулся на hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_init: определено hmac-md5
debug1: kex: клиент-> сервер aes128-ctr hmac-md5 нет
debug1: одобренные длинные теги, отправленные одноранговыми узлами, ctos: en-AU, en-NZ, i-default
debug1: Одноранговый узел отправил рекомендуемые длины тегов, Stoc: en-AU, en-NZ, i-default
debug1: мы приняли длинные теги, ctos: en-AU
debug1: Мы предложили длинные теги, stoc:en-AU
debug1: согласованный испанский: en-AU
debug1: dh_gen_key: установлены важные приватные биты: 119/256
debug1: набор фрагментов: 497/1024
debug1: вызов gss_init_sec_context
debug1: ssh_gssapi_init_ctx(d2458, ballonv1, 1, , ffbff7d4)
debug3: ssh_gssapi_import_name: snprintf() вернул 20, ожидалось 15
debug1: Remote: согласованное базовое местоположение: en_AU.UTF-8
debug1: Remote: языковой стандарт для постоянных сообщений: en_AU.UTF-8
debug1: KEXGSS_HOSTKEY получен
На сервере GSS-API произошел приятный сбой; соединение будет чуть более закрытым (851968/0):
Неопределенная ошибка GSS. Вспомогательный код может предоставить дополнительную информацию
Нет ошибок

Используйте параметр GssKeyEx, чтобы отключить и повторно протестировать обмен ключами GSS-API.
Завершение работы: веб-сервер обнаружил ошибку GSS-API GSS-API во время очень плохого безопасного обмена SSHv2

debug1: вызов очистки 0x348a4(0x0)

Как ни странно, когда я запускаю kdestroy, я могу успешно использовать ssh, но окончательно для этого сеанса членства.

“Сервер x2100 с пятью установленными наконечниками Solarist
Версия: .10
Базовая архитектура: i86pc
Архитектура приложения: i386
Версия ядра: SunOS 5.10 Generic_127128-11
У меня есть сервер полной пары, на котором я хочу включить ssh без нового пароля. Серверы А и . Целевая система (сервер B) является вышеуказанной причиной. (Я подключался к другому серверу без пароля, поэтому с сервера фактор работает нормально)
Я проверил ограниченное количество вещей
Я получил общедоступные и частные советы и подсказки по rsa и часто добавлял открытый ключ в его файл author_keys в файле ~/.ssh/authorized_keys.Я ем проверил, что права доступа для ~/.Directory ssh/ нормально правильные 700
Я убедился, что ваш пользователь на самом деле не является nologin, secure или nopasswd, запустив passwd -erinarians
Я подключился по SSH к другому порту для устранения неполадок, когда вам нужно проверить диск и найти проблему.
[<имя хоста>/]# /usr/lib/ssh/sshd -d -p 24
debug1: версия sshd Sun_SSH_1.1
debug1: Чтение частного ключа PEM завершено: RSA
debug1: введите главный частный хост: #0 вариант 1 RSA
debug1: Требуется чтение частного PEM: введите DSA
debug1: легитимный частный хост: #1 DSA design 2
debug1: свяжите и переместите 24 в ::.
Официант продолжает слушать ::Порт 24.
debug1: сервер иногда разветвляется при работе в режиме отладки.
Соединение, вызванное портом 43702
debug1: клиентский процесс версии 2.0; Клиентское ПО Sun_SSH версии_1.1
debug1: нет соответствия: Sun_SSH_1.1
debug1: включить функцию совместимости проектов 2.0
debug1: номер локальной версии SSH-2.0-Sun_SSH_1.1
debug1: list_hostkey_types: ssh-rsa, ssh-dssdebug1: SSH2_MSG_KEXINIT отправлен
debug1: SSH2_MSG_KEXINIT получен
debug1: kex: клиент-> сервер aes128-ctr hmac-md5 нет
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: лучшие длинные теги, отправленные одноранговым узлом, ctos: i-default
debug1: специалист прислал рекомендуемые длинные теги, stoc:i-default
debug1: Мы использовали длинные теги, ctos:i-default