user@ip
を使用してリモートシステムにログインすると、次のように報告されます。
debug1: /etc/ssh/ssh_config line 17: Applying options for *
/etc/ssh/ssh_config: line 20: Bad configuration option: gssapikeyexchange
/etc/ssh/ssh_config: line 21: Bad configuration option: gssapitrustdns
/etc/ssh/ssh_config: terminating, 2 bad configuration options
/etc/ssh/ssh_config
の次の行をコメントします
# System-wide defaults set by MIT Kerberos Extras
Host *
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
GSSAPIKeyExchange yes
に
# System-wide defaults set by MIT Kerberos Extras
#Host *
# GSSAPIAuthentication yes
# GSSAPIDelegateCredentials yes
# GSSAPIKeyExchange yes
この質問を解決する1つの方法は、古いMacからsshバイナリをコピーし、このバイナリを/ usr/bin/sshの前のパスに配置することです。例:(copy from el capitan box)/ usr/bin/ssh =>〜/ bin/ssh、次に$ HOME/binをPATHの前に追加します。
理由は、GSSAPITrustDNSおよびGSSAPIKeyExchangeパッチがAppleによって適用されなくなったためです。SierraからOpenSSHを7.2p2にアップグレードしたときから、kerberos + sshを使用する必要がある場合、古いOSバージョンにダウングレードするオプションがあります。
おそらく、ssh configでGSSAPITrustDnsを無効にする必要があるだけです。
vi〜/ .ssh/config
:%s/GSSAPITrustDns /#GSSAPITrustDns/g
:wq
同様に、gssapikeyexchangeなどの他のオプションもコメントします。
1行の回答-これを実行してGSSAPITrustDns行を削除します。
sed -i".backup" '/GSSAPITrustDns/d' ~/.ssh/config
コピーと更新を作成します:〜/ .ssh/config
別のオプション:gssapiパッチを適用して、opensshのローカルコピーを作成します。
背景:Kerberosチケット機能(つまり、IDキーファイルなしのsshandパスワードを入力せずに)、または「hpn opensshパッチ」(大規模なファイル転送を高速化すると言われています)または「キーチェーンパッチ」、それらをサポートするopensshの新しいバージョンの独自のコピーをインストールする方法があります(これはOPの問題を克服することもあります):
Homebrewが--with-gssapi-support
と呼ばれるopensshインストールオプションを「使用する」ようにサポートしているため、kerberosチケットをサポートするssh/scpが提供されます。
これは、openssh [?]のバージョン6.6p1への pdate で誤って削除された可能性があります。一部のチケットは 提案 以来「再追加」されていますが、メンテナーは「キーチェーン」パッチで何らかの大失敗を経験し、opensshフォーミュラを維持しようと決心しました。以前よりも多くのバニラが発生したため、その後の提案を拒否しました。
パッチを元に戻す場合は、「タップ」を作成することをお勧めします。 これは1つです パッチが利用可能です。使用するには:
$ brew install rdp/homebrew-openssh-gssapi/openssh-patched --with-gssapi-support
その後、ターミナルセッションを再起動すると、ビジネスが開始されます。Kerberosに堪能な新しい/ usr/local/bin/sshコマンドが作成されます。homebrewの通常のインストールでは、PATHの最初にある必要があります。現在デフォルトで使用されているもの。そのタップには、他にもいくつかのパッチオプションがあります(hpn
およびkeychain-support
)。READMEを参照してください。
別のオプションは、Kerberosの代わりにssh IDキーファイル(認証/認証キー)を使用することです。その後、デフォルトで提供されるsshをそのまま使用できます。
別のオプションは、macports opensshパッケージを使用することです。このパッケージは、... Kerberosをサポートするopensshの少し古いバージョンをサポートする場合があります。
SSH 10.12の修正:
Sudo nano /etc/ssh/ssh_config
#でコメントアウトします。
私の設定/etc/ssh/ssh_config
は大丈夫で、決して変更されませんでした。変更する必要がある行を〜/ .ssh/configで見つけ、その問題を解決しました。
あなたが得ている場合:
「〜/ .ssh/id_rsa [your file]」のアクセス許可0644が開きすぎています
実行:chmod 600 ~/.ssh/id_rsa[your file]
解決します。
〜/ .ssh/configファイルを削除してみることができます。それは私のために働いた!