web-dev-qa-db-ja.com

SSH認証モードの選択

本番ホストにSSHで接続するときに使用されるSSHメカニズムを理解しようとしています。 SSHクライアントが使用可能なモードの中から選択できることがわかります。しかし、どのモードがどのように選択されているのかはわかりません。

SSHServer側sshd_configは次のように構成されています:

UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no

認証がkerberosまたはssh_keyベースのどちらを使用しているかを知りたい。

4
broun

GSSAPI(Generic Security Services Application Program Interface)を使用してKerberos認証を使用できます。

これを実現するには、これらの設定をsshd_configファイルに配置します。

ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

パスワードアクセスでPAMを有効にするには、次のオプションを有効にする必要があります。

UsePAM yes
PasswordAuthentication yes

自分用のチケットを発行してすべてが正常に機能するかどうかをテストし、ssh経由で接続して、sshdがパスワードなしで接続を受け入れるかどうかを確認します。これを行うには、最初にKerberosチケットが必要です。

kinit [email protected]

klistcommandを使用してチケットが正常に付与されたかどうかを確認し、サーバーにSSHで接続します。

ssh [email protected] -k

接続中にデバッグが必要な場合は、sshコマンドに-vフラグを追加するだけです。

5