Я можу ssh успішно з паролем від одного Mac працює Yosemite до іншого, але коли я намагаюся використовувати пароль аутентифікації для SSH від Fedora або до системи Йосеміті, я ніколи не отримати пароль підказка - навіть якщо я відключити обмін ключами і явно вимагають автентифікації паролем. Всі вони знаходяться в одній локальній мережі.
Дивлячись на відмінності між ssh -vvv від Fedora і Yosemite, різниця, здається, полягає в тому, що Fedora вимкнув ідентифікацію md5 за замовчуванням (див. Redhat bugzilla 1373835 , в той час як Yosemite успішний логін з Yosemite використовує його. Однак нічого не змінюється, якщо додати
-o MACs=hmac-md5-etm@openssh.com
до командного рядка Fedora. Оновлення з Yosemite неможливо (апаратні обмеження). У вас є пропозиції?
PS може хтось з достатньою кількістю точок, будь ласка, додайте Fedora / Redhat, або навіть linux, теги для цього, щоб зробити його більш відкритим (UNIX, який є вузьким я можу додати, занадто широкий, щоб бути корисним)?
Коли я заходжу
ssh -vvv -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no user@host
це кінець виходу, який я отримую від Fedora (все до цього досить точно відповідає між входами Fedora і Yosemite, по модулю злегка відрізняються доступні шифрування і діагностичні формати)
debug1: kex: server->client cipher: aes256-gcm@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: aes256-gcm@openssh.com MAC: <implicit> compression: none
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug3: send packet: type 34
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<8192<8192) sent
Connection closed by 192.168.2.12 port 22
Оскільки це я бачу у відповідному виході Йосеміті:
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 512/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 28:0d:78:e3:61:3a:72:5e:e5:17:b9:27:0b:ad:33:5f
debug3: load_hostkeys: loading entries for host "192.168.2.12" from file "/Users/rim/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /Users/rim/.ssh/known_hosts:7
debug3: load_hostkeys: loaded 1 keys
debug1: Host '192.168.2.12' is known and matches the RSA host key.
debug1: Found key in /Users/rim/.ssh/known_hosts:7
debug2: bits set: 519/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/rim/.ssh/id_rsa (0x0),
debug2: key: /Users/rim/.ssh/id_dsa (0x0),
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred keyboard-interactive
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred:
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password: