![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
GSSAPI MIC check failed
Mar. 26th, 2010 03:52 pmПоставил сервер под FreeBSD 8.0-RELEASE и обнаружил, что не работает GSSAPIAuthentication в sshd, если ходить на этот сервер с более старых версий FreeBSD. Неработа проявляется в том, что не пускает (метод gssapi-with-mic не проходит) и "sshd -d" пишет в дебаге "GSSAPI MIC check failed". За подробностями отсылаю в архив freebsd-stable, а вкратце и по-русски, чтобы работало, надо в /etc/krb5.conf на машине с более старой версией FreeBSD и ssh клиентом дописать:
Где your.server.ru - машина с sshd под 8.0-RELEASE.
Говорят, что можно даже использовать wildcards, типа
если все сервера под новой версией фри.
[gssapi]
correct_des3_mic = host/your.server.ru@YOUR.KERBEROS.REALM
Где your.server.ru - машина с sshd под 8.0-RELEASE.
Говорят, что можно даже использовать wildcards, типа
[gssapi]
correct_des3_mic = host/*
если все сервера под новой версией фри.