Till innehåll på sidan

SSH-inloggning från macOS

Följ instruktionerna för SSH-inloggning från macOS

För att logga in på studenternas shell-server, skapa ssh-inställningar i ~/.ssh/config

Host student-shell
  HostName student-shell.sys.kth.se
  User username
  PreferredAuthentications gssapi-with-mic
  GSSAPIAuthentication yes
  GSSAPIDelegateCredentials yes

Du kommer även behöva ~/.ssh/known_hosts, en lista med host-nycklar. Nycklar för alla servrar finns här.

Logga sedan in med

kinit -f username@KTH.SE
ssh student-shell

OBS: Användare har haft problem att använda Kerberos/GSSAPI från macOS Big Sur. Vi undersöker problemet och kommer att ge mer information så snart som möjligt.

OBS: Alla exempel använder username och student-shell – använd ditt KTH-användarnamn (utan @kth.se) och den server du kan logga in på .

OBS: Om dina lokala Kerberos-inställningar (i /etc/krb5.conf eller motsvarande) använder rdns=false, ersätt aliaset student-shell.sys.kth.se med serverns fullständiga domännamn (FQDN), student-shell-1.sys.kth.se.

Programvara

De kinit- och ssh-versioner som ingår i macOS fungerar i de flesta fall.

MacOS ssh hanterar inte GSSAPIKeyExchange, man behöver därför known_hosts ovan.

Det går att installera OpenSSH istället, t.ex. macports version som du kan konfigurera för gsskex. Se PDC:s dokumentation  för detaljer. Detta behövs ej för att ansluta till de allmänna shell-servrarna, men om du installerat den versionen kan du använda GSSAPIKeyExchange på samma sätt som i Linux .

Innehållsansvarig:it-support@kth.se
Tillhör: KTH Intranät
Senast ändrad: 2021-01-27