小编b0t*_*0ti的帖子

我有一个 debian 挤压主机，在没有密码提示的情况下我无法使用 kerberos 登录。配置相同的 ubuntu 12.04 主机工作正常，无需密码提示即可登录。

在 kinit 之后，klist 给出：

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM

Valid starting    Expires           Service principal
14/02/2013 16:37  15/02/2013 16:37  krbtgt/REALM@REALM

现在，当我尝试通过 ssh 登录到 debian-squeeze 时，我会看到密码提示。如果我此时检查我的票而不进行身份验证，我会得到：

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM

Valid starting    Expires           Service principal
14/02/2013 16:37  15/02/2013 16:37  krbtgt/REALM@REALM
14/02/2013 16:38  15/02/2013 16:37  host/debian-squeeze@
14/02/2013 16:38  15/02/2013 16:37  host/debian-squeeze@REALM

所以很明显我得到了一张票。然而 ssh 调试日志给出：

Postponed gssapi-with-mic for boti from 192.168.255.98 port 59557 ssh2
debug3: mm_request_send entering: type 40
debug3: mm_request_receive_expect entering: type …