Sur un mac mini, juste après l'update vers la 10.4.9, je ne parviens
plus à me loguer en ssh depuis mon poste.
Le truc étrange c'est que depuis mon post je peux me connecter sur
d'autres machines et que depuis d'autres machines je peux me connecter
sur ce mac mini.
Donc en fait il y a un problème uniquement entre mon post et ce mac
mini, mais les autres cas de figures fonctionnent.
oui, ça je l'ai déjà lu : C'est le truc sur lequel on tombe avec un "GSSAPI" dans google. Donc en gros le désactiver désactive la possibilité d'un login ssh via kerberos, chose que je n'utilises de toutes façon pas. J'ai bien suivi ?
Yep.
Côté implications, tu retombes sur d'autres méthodes d'authentification, à toi de voir ce que tu souhaites utiliser (clés, mdp...).
clés et mot de passe, en effêt. De toutes façon je ne vois pas trop l'utilité du kerberos : Je me retrouverais avec mon compte usuel de simple user sur la machine distante alors que le ssh me sert à de l'administration distante.
Ben, il te reste su, après... Mais ça se défend.
Ben, à chaque fois que je kerbérise un Mac OS X Server :)
Et sous OSXs, je suppose que ça se fait en 2 clics.
Et encore...
Mais dans quel but ?
Euh, donner un accès ssh à des utilisateurs ?
Par exemple, on a installé ça récemment pour un cluster, les utilisateurs se connectent via ssh au noeud de tête (qui distribue) et lancent leur calcul.
c'est juste pour ton confort perso d'admin ou des utilisateurs on l'usage de ssh ?
Euh, disons que moi, quand je configure le serveur ça vient avec. Perso, en admin, je n'utilise pas vraiment, encore que... Ca dépend des cas, mais souvent c'est pour les utilisateurs, enfin, ceux qui ont le droit de faire du ssh.
Merci encore :)
De nada.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
oui, ça je l'ai déjà lu :
C'est le truc sur lequel on tombe avec un "GSSAPI" dans google.
Donc en gros le désactiver désactive la possibilité d'un login ssh via
kerberos, chose que je n'utilises de toutes façon pas.
J'ai bien suivi ?
Yep.
Côté implications, tu retombes sur d'autres méthodes d'authentification,
à toi de voir ce que tu souhaites utiliser (clés, mdp...).
clés et mot de passe, en effêt.
De toutes façon je ne vois pas trop l'utilité du kerberos :
Je me retrouverais avec mon compte usuel de simple user sur la machine
distante alors que le ssh me sert à de l'administration distante.
Ben, il te reste su, après... Mais ça se défend.
Ben, à chaque fois que je kerbérise un Mac OS X Server :)
Et sous OSXs, je suppose que ça se fait en 2 clics.
Et encore...
Mais dans quel but ?
Euh, donner un accès ssh à des utilisateurs ?
Par exemple, on a installé ça récemment pour un cluster, les
utilisateurs se connectent via ssh au noeud de tête (qui distribue) et
lancent leur calcul.
c'est juste pour ton confort perso d'admin ou des utilisateurs on
l'usage de ssh ?
Euh, disons que moi, quand je configure le serveur ça vient avec. Perso,
en admin, je n'utilise pas vraiment, encore que... Ca dépend des cas,
mais souvent c'est pour les utilisateurs, enfin, ceux qui ont le droit
de faire du ssh.
Merci encore :)
De nada.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
oui, ça je l'ai déjà lu : C'est le truc sur lequel on tombe avec un "GSSAPI" dans google. Donc en gros le désactiver désactive la possibilité d'un login ssh via kerberos, chose que je n'utilises de toutes façon pas. J'ai bien suivi ?
Yep.
Côté implications, tu retombes sur d'autres méthodes d'authentification, à toi de voir ce que tu souhaites utiliser (clés, mdp...).
clés et mot de passe, en effêt. De toutes façon je ne vois pas trop l'utilité du kerberos : Je me retrouverais avec mon compte usuel de simple user sur la machine distante alors que le ssh me sert à de l'administration distante.
Ben, il te reste su, après... Mais ça se défend.
Ben, à chaque fois que je kerbérise un Mac OS X Server :)
Et sous OSXs, je suppose que ça se fait en 2 clics.
Et encore...
Mais dans quel but ?
Euh, donner un accès ssh à des utilisateurs ?
Par exemple, on a installé ça récemment pour un cluster, les utilisateurs se connectent via ssh au noeud de tête (qui distribue) et lancent leur calcul.
c'est juste pour ton confort perso d'admin ou des utilisateurs on l'usage de ssh ?
Euh, disons que moi, quand je configure le serveur ça vient avec. Perso, en admin, je n'utilise pas vraiment, encore que... Ca dépend des cas, mais souvent c'est pour les utilisateurs, enfin, ceux qui ont le droit de faire du ssh.
Merci encore :)
De nada.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
