我以 root 身份登录远程服务器(我知道这是不好的做法)。我是我的校长。我做了我必须做的事情,然后退出远程服务器。下次我 ssh 登录时,我会列出,并且我已经通过了身份验证!这怎么可能?我的主体与我的 ssh 密钥绑定吗?如果我不kdestroy,其他以root身份登录服务器的人可以充当我的用户吗?
答案1
您可能想阅读文档。https://web.mit.edu/kerberos/krb5-1.12/doc/user/user_commands/kinit.html
简而言之,您的身份验证以票证的形式缓存,并且该缓存在票证的生命周期内保留或直到 kdestroy 为止。
Kerberos 可以与远程凭据绑定,但在本例中,听起来并非如此。事实上,在本例中,远程主机上的 root 用户已经缓存了票证。