我正在尝试弄清楚在尝试 SSH 到生产主机时使用的 SSH 机制。我看到 SSH 客户端可以在可用模式中进行选择。但我不确定选择了哪种模式以及如何选择。
SSHServer端sshd_config配置为:
UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no
我想知道身份验证是否使用 kerberos 还是基于 ssh_key。
答案1
您可以使用 GSSAPI(通用安全服务应用程序接口)进行 Kerberos 身份验证。
为了实现这一点,您可以在sshd_config文件中放置以下设置:
ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
要启用带有密码访问的 PAM,您应该启用此选项:
UsePAM yes
PasswordAuthentication yes
测试一切是否正常,为自己签发一张票,然后尝试通过 ssh 连接,看看它是否sshd接受您的连接而无需任何密码。为此,您首先需要 Kerberos 票证:
kinit [email protected]
使用以下命令检查票证是否已成功授予klist,然后 ssh 到您的服务器:
ssh [email protected] -k
如果您想在连接期间进行一些调试,只需-v在 ssh 命令中附加标志。