Вход SSH без пароля с kerberos

Я пытаюсь войти на сервер, который поддерживает только авторизацию с использованием кеберосов. Вот что я пытаюсь:

kinit user@FOO.ORG aklog -c foo.org ssh server 

Но затем меня снова попросят ввести пароль.

Вот что я имею в моем ~/.ssh/config для server ввода (мой /etc/ssh/ssh_config пуст):

 Host server HostName someserver.foo.org User user ForwardX11 yes ForwardX11Trusted yes GSSAPIAuthentication yes GSSAPIDelegateCredentials yes 

По словам коллег, это (или что-то подобное) работает на них. Я могу нормально работать на других машинах с маркерами kerberos. Я предполагаю, что это имеет какое-то отношение к моему /etc/krb5.conf , но я не знаю, что искать. Я попытался скопировать /etc/krb5.conf с сервера на рабочую станцию, но безуспешно.

Вот часть вывода, если я запускаю ssh -vvv server :

 debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information debug2: we sent a gssapi-with-mic packet, wait for reply 

Как я могу войти в систему с моим токеном kerberos? Что я делаю не так?

  • SSH ключ только для удаленного входа в систему, отключает пароль хорошей практики?
  • Удаленный рабочий стол (KDE) через обратный туннель SSH
  • Извлечь содержимое файла jar для завивки с помощью scp
  • Невозможно выполнить ssh через WiFi без подключения Ethernet
  • Каким образом SFTP не основан на SSH?
  • Небуферизованная команда socat для подключения последовательных портов на удаленных компьютерах и регистрации данных
  • Запретить запуск файла сценария удаленно с помощью SSH
  • Переключить VI, чтобы использовать клавишу backspace вместо Control + H для backspace?
  • One Solution collect form web for “Вход SSH без пароля с kerberos”

    Вероятно, вам нужно добавить сервер в базу данных kerberos aka KDC путем создания принципала для самой машины.

    Если вы используете Windows Active Directory с KDC, вы можете использовать ktpass.exe, чтобы добавить узел в KDC.

    если вы используете Windows или Linux Kerberos KDC, вы можете использовать команду ktutil в оболочке linux для главного пользователя в базе данных kerberos.

    Linux и Unix - лучшая ОС в мире.