Вход SSH без пароля с kerberos

Я пытаюсь войти на сервер, который поддерживает только авторизацию с использованием кеберосов. Вот что я пытаюсь:

kinit user@FOO.ORG aklog -c foo.org ssh server 

Но затем меня снова попросят ввести пароль.

  • Могу ли я установить, как долго ssh-agent хранит ключи в памяти?
  • Двухфакторная аутентификация SFTP
  • Вилка SSH убивает соединение
  • Открытие файлов с сервера Ubuntu поверх ssh с терминала Mac
  • Предоставление доступа к ограниченной оболочке git
  • Как правильно использовать ssh ControlMaster
  • Вот что я имею в моем ~/.ssh/config для server ввода (мой /etc/ssh/ssh_config пуст):

     Host server HostName someserver.foo.org User user ForwardX11 yes ForwardX11Trusted yes GSSAPIAuthentication yes GSSAPIDelegateCredentials yes 

    По словам коллег, это (или что-то подобное) работает на них. Я могу нормально работать на других машинах с маркерами kerberos. Я предполагаю, что это имеет какое-то отношение к моему /etc/krb5.conf , но я не знаю, что искать. Я попытался скопировать /etc/krb5.conf с сервера на рабочую станцию, но безуспешно.

    Вот часть вывода, если я запускаю ssh -vvv server :

     debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information debug2: we sent a gssapi-with-mic packet, wait for reply 

    Как я могу войти в систему с моим токеном kerberos? Что я делаю не так?

  • Linux ssh запускает графическое приложение и оставляет его запущенным?
  • Centos: пользователь с отдельным файлом открытых ключей
  • Создание туннеля SSH из Linux VPS в базу данных веб-сервера
  • Передача списка из двух PID для xargs только убивает первый, используя ssh
  • X пересылка с Mac на Linux не выполняется
  • Автозаполнение баша в сеансе ssh
  • One Solution collect form web for “Вход SSH без пароля с kerberos”

    Вероятно, вам нужно добавить сервер в базу данных kerberos aka KDC путем создания принципала для самой машины.

    Если вы используете Windows Active Directory с KDC, вы можете использовать ktpass.exe, чтобы добавить узел в KDC.

    если вы используете Windows или Linux Kerberos KDC, вы можете использовать команду ktutil в оболочке linux для главного пользователя в базе данных kerberos.

    Linux и Unix - лучшая ОС в мире.