SSH認証モードの選択
本番ホストにSSHで接続するときに使用されるSSHメカニズムを理解しようとしています。 SSHクライアントが使用可能なモードの中から選択できることがわかります。しかし、どのモードがどのように選択されているのかはわかりません。
SSHServer側sshd_configは次のように構成されています:
UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no
認証がkerberosまたはssh_keyベースのどちらを使用しているかを知りたい。
GSSAPI(Generic Security Services Application Program Interface)を使用してKerberos認証を使用できます。
これを実現するには、これらの設定をsshd_configファイルに配置します。
ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
パスワードアクセスでPAMを有効にするには、次のオプションを有効にする必要があります。
UsePAM yes
PasswordAuthentication yes
自分用のチケットを発行してすべてが正常に機能するかどうかをテストし、ssh経由で接続して、sshdがパスワードなしで接続を受け入れるかどうかを確認します。これを行うには、最初にKerberosチケットが必要です。
kinit [email protected]
klistcommandを使用してチケットが正常に付与されたかどうかを確認し、サーバーにSSHで接続します。
ssh [email protected] -k
接続中にデバッグが必要な場合は、sshコマンドに-vフラグを追加するだけです。