bro*_*oun 4 ssh kerberos authentication ssh-keys
我试图找出在尝试通过 ssh 连接到生产主机时使用的 SSH 机制。我看到 SSH 客户端可以在可用模式中进行选择。但我不确定选择哪种模式以及如何选择。
SSHServer 端sshd_config配置为:
UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no
我想知道身份验证是使用基于 kerberos 还是基于 ssh_key。
您可以使用 GSSAPI(通用安全服务应用程序接口)使用 Kerberos 身份验证。
为此,您可以将这些设置放在您的sshd_config文件中:
ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
要使用密码访问启用 PAM,您应该启用以下选项:
UsePAM yes
PasswordAuthentication yes
测试是否一切正常,为自己发出票证,然后尝试通过 ssh 连接,看看是否sshd接受您的连接而无需任何密码。为此,您首先需要 Kerberos 票证:
kinit username@EXAMPLE.COM
使用klist命令检查票证是否已成功授予,然后通过 ssh 连接到您的服务器:
ssh username@server.example.com -k
如果您想在连接期间进行一些调试,只需-v在 ssh 命令中附加标志。
| 归档时间: |
|
| 查看次数: |
14254 次 |
| 最近记录: |