Eu sei que esta é uma pergunta antiga, mas queria postar minha resposta enquanto procurava por isso por um tempo:
Existe uma variável de ambiente kerberos que aponta para a localização do arquivo keytab do kerberos, KRB5_KTNAME. E você certamente pode configurar isso globalmente, mas, então, todos os aplicativos examinarão esse arquivo keytab.
Mas finalmente encontrei uma ótima maneira de defini-lo em uma base específica do aplicativo quando a configuração do aplicativo não permitir isso explicitamente. Eu adicionei a variável de ambiente kerberos keytab KRB5_KTNAME para / etc / default / ssh (o restante do arquivo abaixo já estava lá por padrão):
/etc/default/ssh
# Default settings for openssh-server. This file is sourced by /bin/sh from
# /etc/init.d/ssh.
# Options to pass to sshd
SSHD_OPTS=
KRB5_KTNAME=/etc/krb/host.keytab
O arquivo acima especifica init.d, mas muitos dos arquivos de serviço systemd também fazem referência ao mesmo arquivo. Na minha instalação do Ubuntu 16.04, aqui está a seção relevante do arquivo sshd.service padrão:
/lib/systemd/system/sshd.service
[...]
[Service]
EnvironmentFile=-/etc/default/ssh
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
[...]
É claro que, se o seu arquivo de serviço não contiver a linha "EnvironmentFile", você poderá adicioná-lo como descrito acima ou editar o arquivo de serviço para apontar para qualquer arquivo com a variável env KRB5_KTNAME definida.