Вход SSH без пароля с kerberos

Я пытаюсь войти на сервер, который поддерживает только авторизацию с использованием кеберосов. Вот что я пытаюсь:

kinit user@FOO.ORG aklog -c foo.org ssh server 

Но затем меня снова попросят ввести пароль.

Вот что я имею в моем ~/.ssh/config для server ввода (мой /etc/ssh/ssh_config пуст):

 Host server HostName someserver.foo.org User user ForwardX11 yes ForwardX11Trusted yes GSSAPIAuthentication yes GSSAPIDelegateCredentials yes 

По словам коллег, это (или что-то подобное) работает на них. Я могу нормально работать на других машинах с маркерами kerberos. Я предполагаю, что это имеет какое-то отношение к моему /etc/krb5.conf , но я не знаю, что искать. Я попытался скопировать /etc/krb5.conf с сервера на рабочую станцию, но безуспешно.

Вот часть вывода, если я запускаю ssh -vvv server :

 debug1: Next authentication method: gssapi-with-mic debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information Server not found in Kerberos database debug1: Unspecified GSS failure. Minor code may provide more information debug2: we sent a gssapi-with-mic packet, wait for reply 

Как я могу войти в систему с моим токеном kerberos? Что я делаю не так?

  • Как подключиться к устройству через SSH по прямому сетевому соединению
  • Перемещение файлов в сопоставленную сетевую папку
  • Можно ли удалить «ssh: //» из URL-адресов git remote?
  • ssh терпит неудачу
  • Есть ли недостаток, позволяющий пересылать X11 в ssh?
  • Почему цикл while пропускает и читает только первую строку?
  • ssh-ing на удаленную машину соединяет меня с локальной машиной?
  • Как указать задержку входа в ssh
  • One Solution collect form web for “Вход SSH без пароля с kerberos”

    Вероятно, вам нужно добавить сервер в базу данных kerberos aka KDC путем создания принципала для самой машины.

    Если вы используете Windows Active Directory с KDC, вы можете использовать ktpass.exe, чтобы добавить узел в KDC.

    если вы используете Windows или Linux Kerberos KDC, вы можете использовать команду ktutil в оболочке linux для главного пользователя в базе данных kerberos.

    Interesting Posts

    Как добавить привязки mimetype?

    Написание сценария оболочки, чтобы предупредить меня о Mac OS X

    Сравнение строк в bash

    Стирание ноутбука Linux

    Почему я получаю немедленную ошибку при запуске баланса

    Использование BASH для определения того, включена ли пересылка X11 из SSH

    Есть ли способ получить HTML-страницу, отображаемую через Chrome / Chromium с консоли?

    Обнаружение утечки памяти ядра

    svn checkout показывает только один файл

    Смутно, когда нужно избегать метасимволов в дорожках

    Ограничение переадресации IP между определенными интерфейсами / сетями

    Где хранятся распознаватели для типов носителей и как их добавить?

    Странная проблема с неудовлетворенными зависимостями, когда состояния клонирования пакетов из более ранней установки на одном компьютере

    Работает ли Rsnapshot на файловой системе Fat32?

    Почему DNS-сервер изменяется при включении другого интерфейса на компьютере

    Linux и Unix - лучшая ОС в мире.