1
Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kerberos ja SSH ilman salasanaa
« : 01.02.16 - klo:22.12 »
Hiukan lisää debug-infoa. Löysin ssh-komennosta -v vivun:
Kuitenkin, jos palvelimen puolella listaan principalit, niin löytyy:
Huomioni kiinnittyi siihen, että ssh etsii principalia palvelin4@VERKKO.OMA, vaikka kutsussa on koko FQDN. Tätä ei löydy ja päädytään salasanatunnistukseen. Ohjeen mukaan principalia luotaessa, piti käyttää palvelimen koko osoitetta (palvelin4.verkko.oma). Keytab-tiedosto on PALVELIMEN /etc -hakemistossa. Pitäisikö sen olla clientissa ??
// Mika
Koodia: [Valitse]
/etc/ssh$ ssh -vv palvelin4.verkko.oma
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug2: we did not send a packet, disable method
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Server host/palvelin4@VERKKO.OMA not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
Server host/palvelin4@VERKKO.OMA not found in Kerberos database
Kuitenkin, jos palvelimen puolella listaan principalit, niin löytyy:
Koodia: [Valitse]
kadmin: listprincs
K/M@VERKKO.OMA
host/palvelin4.verkko.oma@VERKKO.OMA
huolto/admin@VERKKO.OMA
kadmin/admin@VERKKO.OMA
kadmin/changepw@VERKKO.OMA
kadmin/palvelin4.verkko.oma@VERKKO.OMA
krbtgt/VERKKO.OMA@VERKKO.OMA
mika@VERKKO.OMA
Huomioni kiinnittyi siihen, että ssh etsii principalia palvelin4@VERKKO.OMA, vaikka kutsussa on koko FQDN. Tätä ei löydy ja päädytään salasanatunnistukseen. Ohjeen mukaan principalia luotaessa, piti käyttää palvelimen koko osoitetta (palvelin4.verkko.oma). Keytab-tiedosto on PALVELIMEN /etc -hakemistossa. Pitäisikö sen olla clientissa ??
// Mika