[GTER] Kerberos +ssh - meio offtopic.

Silvio Gissi silvio.listas at pizzaroot.com.br
Thu Aug 26 21:20:16 -03 2004


Fernando.SCamargo at mercantil.com.br wrote:

>Pessoal,
>Alguém aqui já conseguiu usar ssh + kerberos no linux?Com telnet e rsh 
>funciona bem, mas com ssh estou tendo problemas, se alguém souber de 
>alguma coisa me avise.
>  
>
Eu já utilizei SSH com Kerberos sim... Na época tive que compilar porque 
o OpenSSH não suportava oficialmente autenticação com Kerberos... você 
precisa configurar o cliente e o servidor para utilizar autenticação 
GSSAPI... Na man page do sshd_config 
(http://www.openbsd.org/cgi-bin/man.cgi?query=sshd_config&sektion=5&arch=&apropos=0&manpath=OpenBSD+Current) 
tem uma parte que fala:

*GSSAPIAuthentication*
Specifies whether user authentication based on GSSAPI is allowed.
The default is ``no''. Note that this option applies to protocol
version 2 only.

Esta opção é usada tanto no sshd_config quanto no ssh_config, coloque 
'yes' nesta opção e verifique... Para tornar isso mais fácil, execute o 
daemon do sshd manualmente em modo debug (sshd -ddd) e o cliente em modo 
verbose (ssh -vvv)...

Qualquer coisa responda pra lista...

PS: Eu estou supondo que você deseja utilizar SSO (single sign on), se 
não for este o caso, utilize o pam_krb5...
PS2: Estou supondo que o seu SSH tem suporte a GSSAPI, se não for o 
caso, compile um...

Um abraço,

Silvio Gissi



More information about the gter mailing list