Вход SSH без пароля с kerberos

Я пытаюсь войти на сервер, который поддерживает только авторизацию с использованием кеберосов. Вот что я пытаюсь:

kinit user@FOO.ORG aklog -c foo.org ssh server 

Но затем меня снова попросят ввести пароль.

Вот что я имею в моем ~/.ssh/config для server ввода (мой /etc/ssh/ssh_config пуст):

 Host server HostName someserver.foo.org User user ForwardX11 yes ForwardX11Trusted yes GSSAPIAuthentication yes GSSAPIDelegateCredentials yes 

По словам коллег, это (или что-то подобное) работает на них. Я могу нормально работать на других машинах с маркерами kerberos. Я предполагаю, что это имеет какое-то отношение к моему /etc/krb5.conf , но я не знаю, что искать. Я попытался скопировать /etc/krb5.conf с сервера на рабочую станцию, но безуспешно.

Вот часть вывода, если я запускаю ssh -vvv server :

 debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information debug2: we sent a gssapi-with-mic packet, wait for reply 

Как я могу войти в систему с моим токеном kerberos? Что я делаю не так?

  • Как запустить процесс на ночь на удаленном сервере после выхода из системы ssh
  • Как получить вывод `yum list` для останова на одной строке при получении вывода через удаленную команду ssh?
  • Может ли пользователь с / sbin / nologin войти в систему через ssh?
  • Какие порты будут использовать ssh-демон?
  • Попросите местного пользователя подтвердить, прежде чем позволить кому-то еще войти в систему через SSH
  • Как включить надежную пересылку X11 на Putty (с Xming) или иначе избавиться от одной второй задержки при запуске приложения X11?
  • Разрешения SSH и домашнего каталога
  • Почему ssh немедленно отключается при использовании синтаксиса -F / dev / stdin?
  • One Solution collect form web for “Вход SSH без пароля с kerberos”

    Вероятно, вам нужно добавить сервер в базу данных kerberos aka KDC путем создания принципала для самой машины.

    Если вы используете Windows Active Directory с KDC, вы можете использовать ktpass.exe, чтобы добавить узел в KDC.

    если вы используете Windows или Linux Kerberos KDC, вы можете использовать команду ktutil в оболочке linux для главного пользователя в базе данных kerberos.

    Linux и Unix - лучшая ОС в мире.