web-dev-qa-db-ja.com

Mac OS Sierraの更新後、sshログインリモートシステムを使用できません。どうすれば修正できますか?

user@ipを使用してリモートシステムにログインすると、次のように報告されます。

debug1: /etc/ssh/ssh_config line 17: Applying options for *
/etc/ssh/ssh_config: line 20: Bad configuration option: gssapikeyexchange
/etc/ssh/ssh_config: line 21: Bad configuration option: gssapitrustdns
/etc/ssh/ssh_config: terminating, 2 bad configuration options
22
Rao Lanffy

/etc/ssh/ssh_configの次の行をコメントします

# System-wide defaults set by MIT Kerberos Extras
Host *
  GSSAPIAuthentication yes
  GSSAPIDelegateCredentials yes
  GSSAPIKeyExchange yes

# System-wide defaults set by MIT Kerberos Extras
#Host *
#  GSSAPIAuthentication yes
#  GSSAPIDelegateCredentials yes
#  GSSAPIKeyExchange yes
16
hendrasaputra

この質問を解決する1つの方法は、古いMacからsshバイナリをコピーし、このバイナリを/ usr/bin/sshの前のパスに配置することです。例:(copy from el capitan box)/ usr/bin/ssh =>〜/ bin/ssh、次に$ HOME/binをPATHの前に追加します。

理由は、GSSAPITrustDNSおよびGSSAPIKeyExchangeパッチがAppleによって適用されなくなったためです。SierraからOpenSSHを7.2p2にアップグレードしたときから、kerberos + sshを使用する必要がある場合、古いOSバージョンにダウングレードするオプションがあります。

7
sec wang

おそらく、ssh configでGSSAPITrustDnsを無効にする必要があるだけです。

vi〜/ .ssh/config

:%s/GSSAPITrustDns /#GSSAPITrustDns/g

:wq

同様に、gssapikeyexchangeなどの他のオプションもコメントします。

5
Sanjay Verma

1行の回答-これを実行してGSSAPITrustDns行を削除します。

sed -i".backup"  '/GSSAPITrustDns/d' ~/.ssh/config

コピーと更新を作成します:〜/ .ssh/config

4
ND27

別のオプション:gssapiパッチを適用して、opensshのローカルコピーを作成します。

背景:Kerberosチケット機能(つまり、IDキーファイルなしのsshandパスワードを入力せずに)、または「hpn opensshパッチ」(大規模なファイル転送を高速化すると言われています)または「キーチェーンパッチ」、それらをサポートするopensshの新しいバージョンの独自のコピーをインストールする方法があります(これはOPの問題を克服することもあります):

Homebrewが--with-gssapi-supportと呼ばれるopensshインストールオプションを「使用する」ようにサポートしているため、kerberosチケットをサポートするssh/scpが提供されます。

これは、openssh [?]のバージョン6.6p1への pdate で誤って削除された可能性があります。一部のチケットは 提案 以来「再追加」されていますが、メンテナーは「キーチェーン」パッチで何らかの大失敗を経験し、opensshフォーミュラを維持しようと決心しました。以前よりも多くのバニラが発生したため、その後の提案を拒否しました。

パッチを元に戻す場合は、「タップ」を作成することをお勧めします。 これは1つです パッチが利用可能です。使用するには:

$ brew install rdp/homebrew-openssh-gssapi/openssh-patched --with-gssapi-support

その後、ターミナルセッションを再起動すると、ビジネスが開始されます。Kerberosに堪能な新しい/ usr/local/bin/sshコマンドが作成されます。homebrewの通常のインストールでは、PATHの最初にある必要があります。現在デフォルトで使用されているもの。そのタップには、他にもいくつかのパッチオプションがあります(hpnおよびkeychain-support)。READMEを参照してください。

別のオプションは、Kerberosの代わりにssh IDキーファイル(認証/認証キー)を使用することです。その後、デフォルトで提供されるsshをそのまま使用できます。

別のオプションは、macports opensshパッケージを使用することです。このパッケージは、... Kerberosをサポートするopensshの少し古いバージョンをサポートする場合があります。

3
rogerdpack

SSH 10.12の修正:

Sudo nano /etc/ssh/ssh_config

#でコメントアウトします。

  • GSSAPIKeyExchangeいいえ
  • GSSAPITrustDNSいいえ
  • タイプControl + o
  • タイプControl + x
2
anonymous187
  1. 私の設定/etc/ssh/ssh_configは大丈夫で、決して変更されませんでした。変更する必要がある行を〜/ .ssh/configで見つけ、その問題を解決しました。

  2. あなたが得ている場合:

「〜/ .ssh/id_rsa [your file]」のアクセス許可0644が開きすぎています

実行:chmod 600 ~/.ssh/id_rsa[your file]解決します。

0
Nisim Joseph

〜/ .ssh/configファイルを削除してみることができます。それは私のために働いた!

0
Sharlote