1
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Kerberos ja SSH ilman salasanaa
« : 01.02.16 - klo:21.45 »
Hei,
Tavoitteenani on "Single-Sign-On" eli kun kirjaudun työasemalleni ei salasanaa tarvitse enää syöttää esim. palvelimen SSH-yhteyttä varten.
Palvelimelle on asennettu Kerberos, johon on luotu käyttäjä-principal (sama kuin lokaali käyttäjätunnukseni kimmassakin koneessa) sekä host/palvelin -principal ja tälle keytab krb5.keytab, joka on /etc -hakemistossa.
sshd-config -tiedostossa on sallittu GSSAPI:
KUITENKIN, kun yritän kirjautua ssh:lla palvelimelle se kysyy salasanaa?
Mitään virheilmoituksia ei tule.
Olenko ymmärtänyt jotain väärin ? Pitäisikö tämän toimia näillä asetuksilla salasanattomasti ?
Jatkossa haluaisin myös luoda tiketin automaattisesti kun kirjaudun koneelleni. En ole oikein löytänyt siihen hyviä ohjeita (käytössä Kubuntu 12.04).
Neuvoja neuvottomalle ?
Tavoitteenani on "Single-Sign-On" eli kun kirjaudun työasemalleni ei salasanaa tarvitse enää syöttää esim. palvelimen SSH-yhteyttä varten.
Palvelimelle on asennettu Kerberos, johon on luotu käyttäjä-principal (sama kuin lokaali käyttäjätunnukseni kimmassakin koneessa) sekä host/palvelin -principal ja tälle keytab krb5.keytab, joka on /etc -hakemistossa.
sshd-config -tiedostossa on sallittu GSSAPI:
Koodia: [Valitse]
# GSSAPI options
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Client-koneella on asennettuna krb5-user ja pystyn luomaan tiketin kinit-komennolla. Tiketti näkyy klist-komennolla.KUITENKIN, kun yritän kirjautua ssh:lla palvelimelle se kysyy salasanaa?
Mitään virheilmoituksia ei tule.
Olenko ymmärtänyt jotain väärin ? Pitäisikö tämän toimia näillä asetuksilla salasanattomasti ?
Jatkossa haluaisin myös luoda tiketin automaattisesti kun kirjaudun koneelleni. En ole oikein löytänyt siihen hyviä ohjeita (käytössä Kubuntu 12.04).
Neuvoja neuvottomalle ?