ssh với vé kerberos

Khi tôi đăng nhập vào máy chủ bằng OpenSSH, đã tạo vé Kerberos trên / tmp / krb5cc_.

1 - làm thế nào để tạo vé này và tập tin conf để tạo vé này ở đâu?

2 - Làm cách nào để tạo vé kerberos bằng cờ có thể chuyển tiếp khi tôi đăng nhập vào máy chủ bằng OpenSSH?

3 - Tôi muốn ssh đến 3 máy chủ khác nhau thông qua vé Kerberos. Khi tôi đăng nhập vào server1 bằng mật khẩu, sẽ tạo vé Kerberos cho tôi. Sau khi tôi sử dụng vé này cho ssh đến server2 và vé này theo tôi. Cuối cùng, tôi sẽ passwordless-ssh đến server3 bằng cách sử dụng vé một lần nữa.

Tóm lại, tôi đăng nhập sử dụng mật khẩu vào server1 sau khi chuyển sang server2 không sử dụng mật khẩu qua vé Kerberos sau đó tôi sẽ ssh mà không có mật khẩu đến máy chủ thứ ba cũng như máy chủ thứ hai.

trong các hệ thống linux hiện đại, bạn đang sử dụng một số mô-đun pam. mệnh của thông tin bạn tìm kiếm nằm trong trang hướng dẫn của mô-đun nói.

trừ khi bạn đang sử dụng hệ thống có nguồn gốc từ fedora, hệ thống được sử dụng nhiều nhất dường như là: https://www.eyrie.org/~eagle/software/pam-krb5/pam-krb5.html tìm kiếm các ứng dụng trong trang trên ( một phần trong /etc/krb5.conf).

ccache=<pattern>

sẽ trả lời phần thứ hai của câu hỏi số 1 của bạn, phần đầu tiên sẽ là mô-đun pam.

forwardable = True

sẽ trả lời số 2, có thể được đặt phần appdefaults hoặc libdefaults của / etc / krb5 / conf.

Số 3 phải làm với ssh man ssh hoặc ssh_config sẽ tiết lộ sử dụng -K (ssh -K) hoặc đặt GSSAPIDelegateCredentials = yes và GSSAPIAuthentication = yes trong ~ / .ssh / config (trên toàn cầu - không phải là ý tưởng hay-- trên mỗi máy chủ / tên miền)

xem các trang man (ssh, pam_kr5, krb5.conf.kinit) để biết thêm.