当使用MIT Kerberos票证管理器与PuTTY 0.65和WinSCP 5.9.3时,我有时无法连接到我登录的服务器. PuTTY将响应任何可用的支持的身份验证方法(服务器已发送:)或不支持的身份验证方法(服务器已发送:publickey,gssapi-keyex,gssapi-with-mic)
如果我在记住首先获得票证之前尝试连接到服务器,这似乎最常发生.拿到票后,我每次尝试时都会遇到同样的错误.大约一个小时后它有时会自行解决.
与我尝试连接的身份验证服务器和服务器的连接都通过VPN运行.
使用Cygwin kinit时我没有遇到任何问题.
这是我的日志:
. 2017-01-28 14:04:38.979 Server offered these authentication methods: publickey,gssapi-with-mic . 2017-01-28 14:04:38.980 Using SSPI from SECUR32.DLL . 2017-01-28 14:04:38.980 Attempting GSSAPI authentication . 2017-01-28 14:04:39.008 GSSAPI authentication initialisation Failed . 2017-01-28 14:04:39.008 No authority could be contacted for authentication.The domain name of the authenticating party could be wrong,the domain could be unreachable,or there might have been a trust relationship failure. . 2017-01-28 14:04:39.008 Disconnected: No supported authentication methods available (server sent: ) * 2017-01-28 14:04:39.060 (EFatal) Disconnected: No supported authentication methods available (server sent: )
解决方法
运行ipconfig / all时,在重现问题时检查DNS设置.在DNS服务器中,不应该是任何不了解您的服务器所在域的人.
您可以通过运行每个DNS服务器ip来检查:
nslookup -type=srv _kerberos._tcp.<your server REALM> <DNS server ip>
如果查询未返回某些服务器的任何条目 – 尝试从您的设置中删除此服务器,请清除DNS缓存(ipconfig / flushdns)并重试连接.
I don’t get any issues when using Cygwin + kinit.
我相信Cygwin使用/etc/resole.conf中自己的DNS配置,所以对他来说问题不起作用.
