원격 서버에 루트로 로그인했습니다(나도 알고 있는 나쁜 습관입니다). 저는 교장입니다. 해야 할 일을 하고 원격 서버를 종료했습니다. 다음에 SSH 접속을 하면 목록에 등록되고 인증이 완료됩니다! 어떻게 이럴 수있어? 내 주체가 내 SSH 키에 연결되어 있나요? kdestroy를 수행하지 않으면 루트로 서버에 로그인한 다른 사람이 내 사용자 역할을 할 수 있습니까?
답변1
문서를 읽어보고 싶을 수도 있습니다.https://web.mit.edu/kerberos/krb5-1.12/doc/user/user_commands/kinit.html
즉, 인증은 티켓 형태로 캐시되며 이 캐시는 티켓 수명 동안 또는 kdestroy까지 유지됩니다.
Kerberos는 원격 자격 증명에 연결될 수 있지만 이 경우에는 그렇게 들리지 않습니다. 실제로 이 경우 원격 호스트의 루트 사용자가 티켓을 캐시했습니다.