在 ssh 上调试 Nagios 警告时,我发现这gssapi-with-mic会导致身份验证出现长时间滞后。我已将其关闭,但我到底错过了什么?我认为GSSAPI是一种身份验证工具,但那-with-mic部分呢?
AskOverflow.Dev
消息完整性代码。
这也称为消息身份验证代码,但该首字母缩写词用于其他用途,因此 MIC 不那么含糊。从那个维基百科页面:
修复很简单:通过将以下内容添加到 ~/.ssh/config 来禁用使用 GSS-API 的尝试:
GSSAPI 身份验证通常与 Kerberos 一起使用。必须在服务器和客户端上都配置 Kerberos。如果您不使用 Kerberos,那么您可能不需要它。如果您只是使用密码或 SSH 密钥登录到您的服务器,您可能不需要 GSSAPI,您可以在 sshd_config 文件中禁用它。
设置在
/etc/ssh/sshd_configGSSAPIAuthentication no至于“with-mic”部分,GSSAPI有两种认证方式;带有-mic 和-keyex。MIC 代表消息完整性代码。根据我从阅读 RFC-4462 中收集到的信息,它是由客户端使用许多商定的连接参数生成的,并经过多次哈希处理。 阅读更多