ssh com bilhete kerberos

0

Quando efetuo login em um servidor usando o OpenSSH, gero o ticket Kerberos no / tmp / krb5cc_.

1 - como gerar este ticket e onde está o arquivo conf para criar este ticket?

2 - Como gerar o ticket do kerberos com um sinalizador de encaminhamento quando eu fizer login em um servidor usando o OpenSSH?

3 - Eu quero ssh para 3 servidores diferentes via ticket Kerberos. Quando eu fizer login no servidor1 usando uma senha, criarei o tíquete do Kerberos para mim. Depois eu uso este ticket para o ssh para server2 e este ticket me seguindo. Finalmente, eu vou passwordless-ssh para server3 usando o ticket mais uma vez.

Como um resumo eu logar usar senha para server1 após o salto para server2 não usando senha via ticket Kerberos depois então eu vou ssh sem a senha para o terceiro servidor, bem como o segundo servidor.

    
por arifisik 22.01.2018 / 21:07

1 resposta

1

em sistemas Linux modernos, você está usando algum módulo pam para isso. O par da informação que você procura está na página man do dito módulo.

a menos que você esteja em um sistema derivado do fedora, o mais usado parece ser: link procure por appefaults na página acima (uma seção em /etc/krb5.conf).

ccache=<pattern>

responderia a segunda parte do seu número de pergunta 1, a primeira parte seria o módulo de pam.

forwardable = True

responderia ao número 2, pode ser definido como appdefaults ou libdefaults section de / etc / krb5 / conf.

número 3 tem a ver com ssh man ssh ou ssh_config revelaria o uso de -K (ssh -K) ou o conjunto GSSAPIDelegateCredentials = yes e GSSAPIAuthentication = yes em ~ / .ssh / config (globalmente --não é uma boa idéia-- ou por host / domínio)

veja as páginas man (ssh, pam_kr5, krb5.conf.kinit) para mais informações.

    
por 18.02.2018 / 08:37