1. 상황 설명 (Background / Why)
OS는 CentOS7에서 발생한 케이스입니다.
서버를 연결할 때 All available gssapi mechanisms failed 가 발생하였고, 다양한 이유가 있겠지만 내 케이스는 GSSAPI 기능을 다른 인증방식을 사용하고 있는데 사용하지 않던 GSSAPI를 활성화시켜서 발생한 것이였습니다.
2. 조치 내용 (Actions Taken)
[서버에서 조치하는 방법]
[root@server ~ ]# vi /etc/ssh/sshd_config
...
# GSSAPI options
# 주석처리
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
...보통 이 케이스말고 PermitEmptyPasswords no 설정 관련해서도 이러한 비슷한 에러가 발생하기도 하는 것 같습니다.
그리고 이 설정값은 기본적으로 `yes`입니다.
[클라이언트에서 조치하는 방법]
인증을 GSSAPI 부터 하도록 되어있는데 이걸 화살표를 사용해 맨 아래로 내리면 됩니다.
3. 발생 이유 (root cause)
발생한 이유는 "All available gssapi mechanisms failed" 오류는 GSSAPI 인증 옵션이 활성화되어 있었기 때문에 발생했습니다.
설정 파일에서 GSSAPIAuthentication yes와 GSSAPICleanupCredentials yes가 활성화되어 있어 SSH 서버가 Kerberos 기반 GSSAPI 인증을 시도했으나, 시스템에 적절한 Kerberos 설정이나 유효한 티켓이 없어 인증에 실패해서 발생한 것입니다. 결과적으로 내 케이스의 이유는 내가 서버에게 인증방식을 내가 사용하는 패스워드나 Public-key 방식이 아닌 GSSAPI로 먼저 던져서 발생한 것이니 서버에서 사용하고 있지 않는 이 인증방식을 맨 아래로 내리면 해결됩니다.
만약 그 설정값을 서버에서 보고싶다면 cat /etc/krb5.conf 를 사용하여 설정값을 확인할 수 있습니다.
'Linux' 카테고리의 다른 글
| [NGINX] 프록시 헤더 설정 (도메인에 포트가 빠지는 증상) (1) | 2025.08.28 |
|---|---|
| bash_profile, bashrc 차이점 (1) | 2025.05.14 |
| pam_tally2 실패 횟수 자동 증가 증상 (0) | 2025.04.16 |
| SFTP 특정 디렉토리만 접근 가능하도록 하는 방법 (sftp chroot) (2) | 2024.10.29 |
| 톰캣(Tomcat) 버전 가리는 방법 (0) | 2024.10.25 |