em sistemas Linux modernos, você está usando algum módulo pam para isso. O par da informação que você procura está na página man do dito módulo.
a menos que você esteja em um sistema derivado do fedora, o mais usado parece ser: link procure por appefaults na página acima (uma seção em /etc/krb5.conf).
ccache=<pattern>
responderia a segunda parte do seu número de pergunta 1, a primeira parte seria o módulo de pam.
forwardable = True
responderia ao número 2, pode ser definido como appdefaults ou libdefaults section de / etc / krb5 / conf.
número 3 tem a ver com ssh man ssh ou ssh_config revelaria o uso de -K (ssh -K) ou o conjunto GSSAPIDelegateCredentials = yes e GSSAPIAuthentication = yes em ~ / .ssh / config (globalmente --não é uma boa idéia-- ou por host / domínio)
veja as páginas man (ssh, pam_kr5, krb5.conf.kinit) para mais informações.