putty 0.61: pourquoi le message «Accès refusé» s'affiche-t-il après avoir entré mon identifiant de connexion?

9

J'utilise du mastic pour me connecter à mon serveur RHEL 5.3. Je suis invité à saisir mon identifiant en tant que "identifiant en tant que" et je saisis mon identifiant. Dès que j'appuie sur Enter, je vois un message "Accès refusé" à la suite duquel je suis invité avec un mot de passe. J'ai réussi à saisir le mot de passe et j'ai terminé - aucun problème.

J'ai essayé la même chose avec du mastic 0.60 (par opposition au mastic ci-dessus 0.61), mais dans cette version, je n'ai pas d'erreur "accès refusé". Que dois-je en faire? La version 0.61 de putty est-elle boguée?

PS: Si je me connecte en utilisant ssh.exe(de cygwin), je vais bien - je ne reçois aucune erreur "accès refusé".

linux security ssh putty anjanbacchu
la source

Réponses:

13

PuTTY essaie plusieurs méthodes d'authentification d'affilée, ce qui peut provoquer ces messages:

  • GSSAPI (uniquement si votre système et le serveur l'ont activé)
  • Clé publique (uniquement si vous avez chargé une clé)
  • Mot de passe

Après avoir reçu le message "Accès refusé", maintenez Ctrlet cliquez avec le bouton droit sur la fenêtre PuTTY, puis sélectionnez Journal des événements . En bas, vous verrez la cause exacte de l'échec.

Mise à jour: PuTTY 0.62 a corrigé le bogue où l'échec de l'authentification GSSAPI provoquait ce message d'erreur.

user1686
la source
aha! c'était une explication cool.
anjanbacchu
J'ai reçu le même message d'erreur et j'ai confirmé qu'il était dû à l'authentification GSSAPI. J'ai désactivé GSSAPIAuthentication dans sshd_config. Était-ce la bonne chose à faire?
Barry Brown
@Barry: Mon opinion à ce sujet varie. S'agissait-il d'un ordinateur personnel? S'agissait-il d'un serveur autonome? GSSAPI n'est pas nécessaire pour ceux-ci et il est correct de le désactiver. Était-ce un serveur sur un grand réseau de serveurs? GSSAPI n'est pas nécessaire non plus, et il est toujours correct de le désactiver, mais il peut rendre les connexions beaucoup plus pratiques si elles sont configurées correctement.
user1686
C'est un serveur autonome. Merci pour l'info.
Barry Brown
2
@BarryBrown, vous avez désactivé GSSAPIAuthenticationdans sshd_config, ce qui est correct, mais je pense que la meilleure option est de dire PuTTY ne pas essayer de l' utiliser. Vous pouvez le faire via les options PuTTY Connexion> SSH> Auth> GSSAPI . Décochez la case "Tentative d'authentification GSSAPI".
Kem Mason
1

Vous pouvez simplement modifier le fichier de configuration de mastic dans le répertoire /home/Lifeix/.putty/sessions, passer AuthGSSAPI=0àAuthGSSAPI=1

xdays
la source
1

Ce problème a été corrigé dans la version .62 qui est actuellement en phase de pré-version. J'ai supprimé mon ancien fichier exe d'application de mastic, puis téléchargé la version .62 de leur site Web. Ran it et maintenant l'erreur d'accès refusé a disparu sans avoir à modifier les paramètres GSSAPI sur le serveur ni dans le mastic.

Jason
la source
1

Dans la configuration du mastic, accédez à Connexion , SSH , puis sous Options de protocole , modifiez la version de protocole SSH préférée de 2 à 2 uniquement, puis sous SSH Auth GSSAPI décochez la case Tentative GSSAPI Authentication (SSH-2 uniquement) et enregistrez.

Michael Mefferd
la source