[GTER] Kerberos +ssh - meio offtopic.

Cristiano Maynart Pereira cpereira at unisc.br
Fri Aug 27 08:58:09 -03 2004


Não precisa instalar nada alem do Kerberos.

Uso aqui, com Linux e FreeBSD autenticando via Kerberos os usuarios que estao no AD do Windows2000.

Os passos que segui foram:

-Instalar o Krb5 ;
-Configurar o /etc/krb5.conf (isto jah deve estar funcionando para vc, pois jah autentica via telnet e rsh);
-Configurar os servicos login e sshd em /etc/pam.d/

# auth
auth            required        pam_nologin.so          no_warn
auth            sufficient      pam_self.so             no_warn
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            sufficient      /usr/lib/pam_krb5.so    no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
auth            required        pam_unix.so             no_warn try_first_pass nullok

# account
account         sufficient      /usr/lib/pam_krb5.so
account         required        pam_login_access.so
account         required        pam_securetty.so
account         required        pam_unix.so

# session
#session        optional        pam_ssh.so
session         required        pam_lastlog.so          no_fail


	Tive alguns problemas com SSH tambem, mas eram por causa do cliente que estava usando, no caso o Putty. Atualizei o mesmo e funcionou. Mas de Unix pra Unix fucionava normal.


______________________________
Cristiano Maynart Pereira
Analista de Redes
UNISC - Universidade de Santa Cruz do Sul
+55 51 3717-7420
cpereira at unisc.br
 
-----Original Message-----
From: Fernando.SCamargo at mercantil.com.br [mailto:Fernando.SCamargo at mercantil.com.br] 
Sent: quinta-feira, 26 de agosto de 2004 5:20 PM
To: Grupo de Trabalho de Engenharia e Operacao de Redes
Subject: RE: [GTER] Kerberos +ssh - meio offtopic.

Rapaz, to fazendo isso no fedora core 1.
Já até vi que o debian tem um pacote chamado ssh-krb5, mas nem vi o conteudo dele não, depois vou analizar o que ele usa.

Aqui funciona até bem com telnet , rsh e tal, mas com ssh não, você precisou se preocupar em implementar o AFS?

Eu instalei o krb5-workstation , krb5-server , krb5-libs , e o pam_krb5, já gerei as keytab e ela está em ambos os hosts, KDC e host.

O lance é que na hora de me conectar no ssh server nem pede autenticacao por kerberos, ele tenta autenticacao normal, já setei o meu sshd_config para fazer kerberosauthetication e nada, no ssh_config tb do client e nada, já rodei em modo debug  o server e o client e nem fala nada de kerberos.

Como você está usando no Linux?





"Cristiano Maynart Pereira" <cpereira at unisc.br> Enviado Por: gter-bounces at eng.registro.br
26/08/2004 17:04
Favor responder a Grupo de Trabalho de Engenharia e Operacao de Redes

 
        Para:   "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
        cc: 
        Assunto:        RE: [GTER] Kerberos +ssh - meio offtopic.



Eu utilizo com Linux e FreeBSD, de repente posso dar alguma ajuda. Qual o problema esta enfrentando?



[]'

Cristiano Maynart

 
-----Original Message-----
From: Fernando.SCamargo at mercantil.com.br 
[mailto:Fernando.SCamargo at mercantil.com.br] 
Sent: quinta-feira, 26 de agosto de 2004 1:11 PM
To: gter at eng.registro.br
Subject: [GTER] Kerberos +ssh - meio offtopic.

Pessoal,
Alguém aqui já conseguiu usar ssh + kerberos no linux?Com telnet e rsh 
funciona bem, mas com ssh estou tendo problemas, se alguém souber de 
alguma coisa me avise.

t+
--
GTER list    https://eng.registro.br/mailman/listinfo/gter
--
GTER list    https://eng.registro.br/mailman/listinfo/gter


--
GTER list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list