Перейти в группу новостей: 
 
Тема Kerberos, ssh
Написал Alexei <webmaster@microsoft.com>
Дата 5 апреля 2019 в 14:07:21
Группа новостей kraft.os.linux

Всем привет.
Из интереса ковыряюсь с Kerberos.
ОС Linux, установлен MIT Kerberos 5; клиент ssh; сервер sshd на другой
машине, тоже Linux.
Сейчас немного неясно вот что: на сервере распределения ключей kdc
настроен принципал для сервера sshd на одном из хостов, сгенерирован для
него ключ, ключ экспортирован в keytab и перенесён на sshd сервер. Есть
принципал пользователя, который должен логиниться на sshd сервер. Всё
пока идёт норм, только я решил принципал сервера sshd назвать по своей
схеме, например, это "sshd/xyz@EXAMPLE.COM", в то время как общепринятая
практика, как я понял (могу ошибаться) называть его
"host/host.example.com@EXAMPLE.COM". В итоге, если я, например, пытаюсь
зацепиться к sshd так:
ssh -oControlMaster=no -oGSSAPIAuthentication=yes
-oGSSAPIDelegateCredentials=yes -oPort=322 -v host.example.com, то на
kdc приходит запрос TGS для принципала сервера вида
"host/host.example.com@EXAMPLE.COM".
Вопрос: как задать принципал сервера sshd на стороне клиента ssh при
подключении ?

Спасибо.
Все сообщения в этой теме
 
#  Kerberos, ssh Alexei 5 апреля 2019 в 14:07:21



Время выполнения скрипта: 0.00040292739868164 сек.