我一直在调查的选项,以尽量减less作为凭证过期需要重新input的凭证数量。 我现在面临的一个重大问题是处理委托凭据,这会干扰长时间运行的SSH会话。
看起来GSSAPIRenewalForcesRekey和GSSAPIStoreCredentialsOnRekey选项完全符合我的要求 – 当客户端更新其票证时,凭证将重新发送到服务器。
但是,这些选项似乎完全没有效果。 例如,一旦build立SSH连接,我希望运行kinit或kinit -R最终将刷新服务器上的凭证caching。
在详细/debugging模式下运行ssh和sshd也不会对此产生任何影响。
我对这些选项有什么错误的想法吗? 我将不胜感激关于我在做什么错误的任何信息或完成这个的替代方法。
像往常一样,在发布后5分钟就知道了。 备查:
打开GSSAPIKeyExchange为我解决问题。
GSSAPIRenewalForcesRekey和GSSAPIStoreCredentialsOnRekey要求GSSAPIKeyExchange在它们似乎有任何作用之前打开。 事后看来,GSSAPI需要负责密钥交换是有道理的,但如果文档指出这个事实,这将有很大的帮助。