SSH no servidor usando o tíquete de serviço kerberos que não é o principal do host

4

Eu quero ssh em um servidor que está executando o OpenSSH. Meu cliente também é OpenSSH. O servidor está configurado para aceitar a autenticação GSSAPI, mas o keytab que ele usa não é padrão, pois o nome principal não é o usual host/myserver.example.com (onde myserver.example.com é o nome do host do servidor), mas service/mysql .

Meu cliente pode obter um tíquete de serviço para esse principal executando kvno service/mysql . Como eu digo ao meu cliente ssh para se conectar a myserver.example.com , mas usar o tíquete de serviço service/mysql ? Isso é possível?

    
por rlandster 24.01.2017 / 00:40

0 respostas