sshfs com gssapi

Navegue suas respostas
1

Para o meu login normal com o ssh, eu tenho no meu ~/.ssh/config as seguintes linhas:

GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes

... para que, se eu chamar o kinit e obter um ticket do Kerberos, eu possa conectar-me ao ssh sem digitar a senha.

Como faço para que o sshfs use o mesmo ticket para montar um diretório remoto sem pedir a senha?

(agora estou recebendo um erro dizendo remote host has disconnected )

E como seria uma entrada para /etc/fstab ? Agora eu tenho isso:

sshfs#username@remoteHost: mountpoint fuse comment=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes 0 0

BTW: Eu preciso fazer com que use o tíquete Kerberos e não minhas chaves RSA ou DSA, porque isso é proibido no lado do host remoto.

    
por Asen Christov 08.03.2013 / 14:41

1 resposta

1

Se você executar sshfs ... em um terminal, em sua própria conta de usuário, ele usará exatamente as mesmas configurações de SSH - e tickets do Kerberos - como os comandos ssh e sftp (uma vez que apenas lança ssh -s sftp ).

Se isso não ocorrer, tente as opções -o debug e / ou -o sshfs_debug . Verifique também se você está fornecendo o mesmo nome de host do servidor para sshfs .

Eu não posso dar uma boa resposta para o fstab até você ficar com o sshfs funcionando, mas você provavelmente precisará do kinit como root também (mas com o seu próprio Kerberos), ou use k5start para fazer isso automaticamente na inicialização.

    
por 08.03.2013 / 16:14

Tags

extrai planos de energia do registro salvo OSX executando o dnsmasq nem sempre lidando com consultas de DNS padrão