Saya dapat ssh berhasil dengan kata sandi dari satu mac yang menjalankan Yosemite ke yang lain, tetapi ketika saya mencoba menggunakan otentikasi kata sandi untuk ssh dari fedora ke sistem Yosemite, saya tidak pernah mendapatkan prompt kata sandi - bahkan jika saya menonaktifkan pertukaran kunci dan bahkan secara eksplisit memerlukan otentikasi kata sandi. Semua ada di jaringan lokal yang sama.
Melihat perbedaan antara ssh -vvv dari Fedora dan Yosemite, perbedaannya adalah bahwa Fedora telah menonaktifkan otentikasi md5 secara default (lihat Redhat bugzilla 1373835 , sedangkan Yosemite yang berhasil login dari Yosemite menggunakannya. Namun tidak ada perubahan jika saya menambahkan
-o MACs=hmac-md5-etm@openssh.com
ke baris perintah Fedora. Memutakhirkan dari Yosemite tidak layak (keterbatasan perangkat keras). Apakah Anda punya saran?
PS bisakah seseorang dengan poin yang cukup tolong tambahkan tag Fedora / Redhat, atau bahkan linux, untuk membuatnya lebih mudah ditemukan (unix, yang merupakan yang tersempit yang dapat saya tambahkan, terlalu luas untuk berguna)?
Ketika saya masuk
ssh -vvv -o PreferredAuthentications=keyboard-interactive -o PubkeyAuthentication=no user@host
ini adalah akhir dari output yang saya dapatkan dari Fedora (semuanya sebelum berkorespondensi cukup akurat antara login Fedora dan Yosemite, modulo sedikit berbeda enkripsi yang tersedia dan format diagnostik):
debug1: kex: server->client cipher: aes256-gcm@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: aes256-gcm@openssh.com MAC: <implicit> compression: none
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug1: kex: diffie-hellman-group-exchange-sha256 need=32 dh_need=32
debug3: send packet: type 34
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<8192<8192) sent
Connection closed by 192.168.2.12 port 22
Padahal inilah yang saya lihat di keluaran Yosemite yang sesuai:
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug2: mac_setup: found hmac-md5-etm@openssh.com
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 512/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 28:0d:78:e3:61:3a:72:5e:e5:17:b9:27:0b:ad:33:5f
debug3: load_hostkeys: loading entries for host "192.168.2.12" from file "/Users/rim/.ssh/known_hosts"
debug3: load_hostkeys: found key type RSA in file /Users/rim/.ssh/known_hosts:7
debug3: load_hostkeys: loaded 1 keys
debug1: Host '192.168.2.12' is known and matches the RSA host key.
debug1: Found key in /Users/rim/.ssh/known_hosts:7
debug2: bits set: 519/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /Users/rim/.ssh/id_rsa (0x0),
debug2: key: /Users/rim/.ssh/id_dsa (0x0),
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug3: start over, passed a different list publickey,password,keyboard-interactive
debug3: preferred keyboard-interactive
debug3: authmethod_lookup keyboard-interactive
debug3: remaining preferred:
debug3: authmethod_is_enabled keyboard-interactive
debug1: Next authentication method: keyboard-interactive
debug2: userauth_kbdint
debug2: we sent a keyboard-interactive packet, wait for reply
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 1
Password: