已在RHEL 6上移动AD域控制器，ssh不工作

我在RHEL6上使用samba控制和active directory单点登录到windows 2003服务器。Kerberos在幕后用于控制对samba共享的访问和处理ssh登录。一切都很顺利

Windows管理员随后创建了一个新的2008服务器（新域、新IP），并要求我与此服务器连接（所有用户都已迁移）。我认为编辑/etc/samba/smb.conf、/etc/ssh/ssh_-config和/etc/krb5.conf并为新服务器添加条目是一件简单的事情，以使一切顺利地传输

我可以连接到samba共享，因此我知道通过kerberos进行身份验证通常是可行的。但是，我不能再通过ssh登录了。当我输入正确的密码时，SSH客户端终止（如果输入错误的密码，它只会按预期返回拒绝访问）。KRB日志文件指出了一个一般性的身份验证错误——但这对我来说似乎不太可能，因为samba可以工作（而且，我对“网络广告加入”并没有问题）

---

是否有可能存在与旧服务器相关的缓存内容需要重置以使登录重新工作？我可以从控制台很好地登录-因此它似乎与SSH有关。

结果是我不记得更新“/etc/SSH.allow”文件。

只是猜测；在您的sshd\u配置中，“GSSAPIAuthentication”是否设置为“yes”？如果是，请尝试将其设置为“否”并重新启动sshd。假设您的控制台登录使用与ssh登录相同的PAM模块，那么GSSAPI可能会以某种方式与它们发生冲突。结果证明我不记得更新“/etc/ssh.allow”文件。