Kerberosを使用したパスワードなしのSSHログイン
Kerberos認証でのログインのみをサポートするサーバーにログインしようとしています。ここで私が試してみました:
kinit [email protected]
aklog -c foo.org
ssh server
しかし、私は再びパスワードを求められます。
これが、エントリserverの~/.ssh/configにあるものです(私の/etc/ssh/ssh_configは空です)。
Host server
HostName someserver.foo.org
User user
ForwardX11 yes
ForwardX11Trusted yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials yes
同僚によると、これ(または類似の何か)は彼らのために働いています。私はkerberosトークンで他のマシンにうまくログオンできます。 /etc/krb5.confと関係があると思いますが、何を探すべきかわかりません。サーバーからワークステーションに/etc/krb5.confをコピーしようとしましたが、成功しませんでした。
ssh -vvv serverを実行した場合の出力の一部を次に示します。
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
debug2: we sent a gssapi-with-mic packet, wait for reply
ローカルのKerberosトークンでログインするにはどうすればよいですか?何が悪いのですか?
おそらく、マシン自体のプリンシパルを作成することにより、KDC(別名KDC)にサーバーを追加する必要があります。
KDCでWindows Active Directoryを実行している場合は、ktpass.exeを使用してホストをKDCに追加できます。
windowsまたはLinux Kerberos KDCを実行している場合は、Linuxシェルでktutilコマンドを使用して、Kerberosデータベースのプリンシパルにアクセスできます。
NTPDサービスがダウンしている可能性があります。私の場合、少なくとも、ステータスを確認すると、PANIC_STOPのログでサービスが失敗しました。以下の手順を試してください。
systemctl stop ntpdsystemctl status ntpd/etc/ntpd.confのサーバーの1つに注意してくださいntpdate <ABOVE SERVER>systemctl start ntpd