我试图找出在尝试SSH到生产主机时使用的SSH机制。 我看到SSH客户端可以select可用的模式。 但是我不确定select哪种模式以及如何。
SSHServer侧sshd_configconfiguration为:
UsePAM yes PasswordAuthentication yes GSSAPIAuthentication yes KerberosAuthentication no KerberosOrLocalPassword no
我想知道如果身份validation使用kerberos或ssh_key的基础。
您可以使用GSSAPI(通用安全服务应用程序接口)使用Kerberos身份validation。
为了达到这个目的,你可以把这些设置放到你的sshd_config文件中:
ChallengeResponseAuthentication yes GSSAPIKeyExchange yes GSSAPIAuthentication yes GSSAPICleanupCredentials yes
要启用密码访问PAM,你应该启用这个选项:
UsePAM yes PasswordAuthentication yes
testing一切工作正常,为自己发行一张票,然后尝试通过ssh连接,看看sshd接受你的连接,没有任何密码。 为此,您首先需要Kerberos票据:
kinit [email protected]
检查票证是否已经用klist命令成功授予,然后ssh到您的服务器:
ssh [email protected] -k
如果你想在连接过程中进行一些debugging,只需在ssh命令中加上-v标志即可。