对于我使用 ssh 的正常登录,我在~/.ssh/config以下内容中:
GSSAPIAuthentication 是
GSSAPIDelegateCredentials 是
...这样,如果我打电话kinit并获取 Kerberos 票证,那么我就可以使用 ssh 连接而无需输入密码。
如何让 sshfs 使用相同的票证来挂载远程目录而不要求输入密码?
(现在我收到一条错误消息remote host has disconnected)
那么,该条目看起来是什么/etc/fstab样的呢?目前我有这个:
sshfs#username@remoteHost: 挂载点保险丝注释=sshfs,noauto,users,exec,uid=1000,gid=1000,allow_other,reconnect,transform_symlinks,BatchMode=yes 0 0
顺便说一句:我需要让它使用 Kerberos 票证而不是我的 RSA 或 DSA 密钥,因为这在远程主机端是被禁止的。
答案1
如果你sshfs ...在终端中使用自己的用户帐户运行,那么它将使用一模一样SSH 设置 – 和 Kerberos 票证 – 作为纯文本ssh和sftp命令(因为它刚刚启动ssh -s sftp)。
如果没有,请尝试-o debug和/或-o sshfs_debug选项。另外请确保您为 提供了相同的服务器主机名sshfs。
我无法为 fstab 给出一个很好的答案,直到您能够正常sshfs工作,但您可能kinit也需要以 root 身份(但使用您自己的 Kerberos 主体),或者使用k5开始在启动时自动执行此操作。