服务器 Gind.cn
  1. 服务器 Gind.cn
  3. sshlogin如何与KDC客户端和服务器一起工作?
Intereting Posts
我可以禁止离线Win 7系统的WGA瑕疵(以及可能的function移除)吗? 最佳性能:1TB与仅使用顺序读取/写入的应用程序中较大的驱动器 安装Azure文件共享 MySQL错误代码:1017权限被拒绝 随着时间的推移,客户机中的SQL Server速度变慢(在Centos 7主机上使用KVM进行虚拟化) Solaris作为服务器操作系统 – 为什么? 通过SMTP发送邮件是节stream我的PHP脚本…我如何使其行为? 安全帐户中的Windows Server Active Directory未知 Linuxshell旋转脚本(不是“日志旋转”脚本) Zabbix代理 – CPU使用率高 安装的EBS卷是否通过networking连接到实例? 通过组策略部署MS Access Runtime 我如何限制仅在Apache 3.0的SSL? named.conf中的variables 为什么Bugzilla缓慢地保存我的更改?

sshlogin如何与KDC客户端和服务器一起工作?

我想得到一些帮助,以清除我的想法Kerberosauthentication。 我混淆了kerberosauthenticationstream程。

我的系统中有三个节点。

  1. (PS)物理服务器(既不安装krb5工作站也不安装krb5-lib
  2. (KC)KDC客户端(使用此configuration)
  3. (KS)KDC服务器(configuration此 )

KC上 ,我已经为sshd启用了GSSAPIAuthentication

# GSSAPI options GSSAPIAuthentication yes

但是,我期待通过SSHlogin从PSKC没有任何密码提示,但相反,我得到PS错误。 

 debug1: Unspecified GSS failure. Minor code may provide more information No Kerberos credentials available (default cache: KEYRING:persistent:1000)

我的问题是,

我是否缺lessconfiguration或kerberos身份validation不适用于非KDC客户端( PS )?

客户端ssh用户必须具有有效的凭据caching才能使用GSSAPIAuthentication。 这可以作为login过程的一部分完成, pam_krb5 / pam_sssauth_provider = krb5 )或kinit (krb5-workstation的一部分)。

如果只是告诉Kerberos客户端使用DNS来定位KDC和domain_realm映射,通常需要一些最低限度的configuration。