seleção do modo de autenticação SSH

Question

seleção do modo de autenticação SSH

#1 resposta do (5 votos)

4

Estou tentando descobrir o mecanismo SSH usado enquanto tento ssh em um host de produção. Eu vejo que o cliente SSH pode escolher entre os modos disponíveis. Mas não tenho certeza qual o modo escolhido e como.

O lado do SSHServer sshd_config está configurado para:

UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no

Eu quero saber se a autenticação usa kerberos ou ssh_key.

ssh authentication kerberos ssh-keys

por broun 19.06.2014 / 04:10

1 resposta

Tags ssh authentication kerberos ssh-keys

O Cisco IOS suporta o uso de variáveis em sua configuração? Directiva DefaultType no apache 2.4

score 5 · Accepted Answer

Você pode usar a autenticação Kerberos usando o GSSAPI (Interface de Programa de Aplicativo de Serviços de Segurança Genérica).

Para conseguir isso, você pode colocar essas configurações no seu arquivo sshd_config :

ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

Para ativar o PAM com acesso por senha, você deve ter essas opções ativadas:

UsePAM yes
PasswordAuthentication yes

Teste se tudo está funcionando bem, emitindo um tíquete para você e tente se conectar ao ssh e veja se o sshd aceita sua conexão sem nenhuma senha. Para fazer isso, primeiro você precisa do tíquete Kerberos:

kinit [email protected]

Verifique se o ticket foi concedido com sucesso com o comando klist e, em seguida, com ssh no seu servidor:

ssh [email protected] -k

Se você quiser alguma depuração durante a conexão, basta anexar o -v flag no comando ssh.