SSH/Kerberos無法在OSX上工作

Question

所以我試圖讓我的ssh和小牛一起在小牛上工作無濟於事。這裏是我的版本：

ssh: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 
kerberos: Heimdal 1.5.1apple1 

我也試過內置ssh，沒有效果。下面是我的配置：

ForwardAgent yes 
GSSAPIAuthentication yes 
GSSAPIDelegateCredentials yes 
GSSAPIKeyExchange yes 

我檢查了，也有我的用戶配置

這一切後，沒有壓倒一切的設置，ssh'ing到Linux主機時，我仍然得到提示輸入密碼與Linux客戶端一起工作。 （我能夠成功kinit和我得到一張票）

任何線索我失蹤了？有沒有人有過這個問題。

HERE是一個鏈接到ssh連接日誌。它似乎放棄gssapi沒有嘗試它......爲什麼？

Answer 1

注意在OSX SIERRA：

看來，蘋果公司再次提出分手....的gssapitrusdns東西實際上是一個第三方的貢獻和蘋果加速運轉到不包括那些較新的SSH補丁...查看HERE和HERE

原來的答覆（預塞拉利昂）：

好了，更頭刮後，給予我發現了這個答案......原來，需要告訴OSX明確信任DNS ....將以下行添加到您的ssh配置中：

GSSAPITrustDNS yes 

Source（檢查 '問題和解決辦法' 部分）

Answer 2

從日誌看起來像服務器發送「gssapi-keyex，gssapi-with-mic」方法，但不知何故客戶端不支持它。 看看這個記錄

preferred publickey,keyboard-interactive,password 

您可以檢查您的客戶端是否支持它呢？ 你可以在linux系統上檢查客戶端配置文件/user//.ssh/config->。