Eu tento fazer o login em um servidor que suporta apenas login com autenticação kerberos. Aqui está o que eu tento:
kinit [email protected]
aklog -c foo.org
ssh server
Mas, em seguida, sou perguntado novamente por uma senha.
Veja o que eu tenho no meu ~/.ssh/config para a entrada server (meu /etc/ssh/ssh_config está vazio):
Host server
HostName someserver.foo.org
User user
ForwardX11 yes
ForwardX11Trusted yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
Segundo os colegas, isso (ou algo similar) está funcionando para eles. Eu posso logar em outras máquinas com tokens kerberos muito bem. Eu suponho que tenha algo a ver com meu /etc/krb5.conf , mas não sei o que procurar. Eu tentei copiar o /etc/krb5.conf do servidor para minha estação de trabalho, mas sem sucesso.
Aqui está parte da saída se eu executar ssh -vvv server :
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
debug2: we sent a gssapi-with-mic packet, wait for reply
Como posso fazer login com meu token local do kerberos? O que estou fazendo errado?
Você provavelmente precisará adicionar o servidor ao banco de dados do kerberos, conhecido como KDC, criando uma entidade para a própria máquina.
Se você estiver executando o Windows Active Directory com um KDC, poderá usar o ktpass.exe para adicionar o host ao KDC.
se você estiver executando o Windows ou Linux Kerberos KDC, você pode usar o comando ktutil em um shell linux para o principal no banco de dados do kerberos.
Tags ssh authentication kerberos