Ich habe gerade Kerberos augetestet und möchte von einem Client-Rechner auf einen anderen per ssh zugreifen. Habe auf beiden ssh-krb5 installiert, auf beiden Kerberos-Authentifizierung ins PAM reingebastelt und die keytabs entsprechend angelegt. In die sshd_config
GSSAPIAuthentication yes GSSAPICleanupCredentials yes
und in die ssh_config
GSSAPIAuthentication yes GSSAPIDelegateCredentials yes
eingetragen.
Ich bekomme auf beiden Rechnern das krbTGT und habe auf dem Client, wenn ich die ssh-Verbindung mache und bei der Passwortabfrage abbreche auch ein Ticket vom Server. Aber wie gesagt, es kommt immer noch die nicht mehr gewünschte und erwartete Passwortabfrage von SSH. Hier die Ausgabe von ssh -v user@client
OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-10, OpenSSL 0.9.7g 11 Apr 2005 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Connecting to nils.bfk.loc [192.168.1.210] port 22. debug1: Connection established. debug1: identity file /root/.ssh/identity type -1 debug1: identity file /root/.ssh/id_rsa type -1 debug1: identity file /root/.ssh/id_dsa type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-8ubuntu1 debug1: match: OpenSSH_4.3p2 Debian-8ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_3.8.1p1 Debian-krb5 3.8.1p1-10 debug1: Mechanism encoded as toWM5Slw5Ew8Mqkay+al2g== debug1: Mechanism encoded as A/vxljAEU54gt9a48EiANQ== debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-cbc hmac-md5 none debug1: kex: client->server aes128-cbc hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Host 'nils.bfk.loc' is known and matches the RSA host key. debug1: Found key in /root/.ssh/known_hosts:2 debug1: ssh_rsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: gssapi-with-mic debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password debug1: Next authentication method: publickey debug1: Trying private key: /root/.ssh/identity debug1: Trying private key: /root/.ssh/id_rsa debug1: Trying private key: /root/.ssh/id_dsa debug1: Next authentication method: password
Hat jemand Rat? Oder zumindest einen Verweis auf ein darauf spezialisiertes Forum? Habe bisher nur das Nabble-Forum gefunden, wo es bisher keine Hilfe gab.
Besten Dank schonmal.