그래서 Kerberos를 사용하여 전달 설정을 시도했지만 몇 가지 문제가 발생한 것 같습니다.
내 서버 중 일부에서는 티켓을 받으면 전달할 수 있지만 일부에서는 그렇지 않습니다.
내 시스템 설정은 CentOS 5와 OpenSuSE 13.1이 혼합되어 있습니다. 이러한 시스템 중 일부는 sssd를 사용하고 일부는 /etc/krb5.conf를 사용합니다. 모든 sshd_conf에서 다음 옵션을 활성화했습니다.
# Kerberos options
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
#KerberosGetAFSToken yes #Not always supported
# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
내 생각엔 이것이 pam\sssd 문제인 것 같지만 사진을 삭제하고 모든 것을 삭제해 보겠습니다.
---------------- ssh -K ------------------
| OpenSuSE 13.1 | -------> | CentOS 5 |
| sssd | | /etc/krb5.conf |
-----------------\ | kdc server |
ssh -K ------------------
\ ^ |
\ | v
- > ------------------
| CentOS 5 |
| /etc/krb5.conf |
| kdc server |
------------------
이를 이해하기 위해 화살표가 있으면 다른 비밀번호를 입력하지 않고도 로그인할 수 있다는 의미입니다. 따라서 두 kdc 서버 사이에는 비밀번호 없이 로그인할 수 있습니다.
OpenSuSE 상자에서는 ssh를 실행할 때 옵션을 지정해야 하는데 -K콘솔에서도 CentOS에서 OpenSuSE로 돌아갈 수 없습니다.
-K내가 원하는 것은 SSH 옵션을 수행할 필요 없이 내 티켓을 사용하여 어떤 머신에서 다른 머신으로 이동할 수 있는 것입니다 .
어떤 아이디어가 있나요?
답변1
Host some.host.net some-other-machine.net
GSSAPIDelegateCredentials yes
반드시 통과해야 하는 상황은 제거되어야 합니다 -K.