On Tue, 9 Feb 2010 01:41:19 +0300 Eugene Berdnikov <bd4@protva.ru> wrote: > On Tue, Feb 09, 2010 at 12:16:03AM +0700, Denis Feklushkin wrote: > > ssh позволяет залогиниться на керберезированный хост не используя > > пароль+TGT а используя секретный keytab, импортированный из KDC? > > Нет. > > > Нужно для робота, который по ssh будет ходить дела делать на других > > машинах > > Для этого не нужно разрушать базис всей модели безопасности > кербероса. экспорт из KDC секретного ключа не разрушает никаких базисов, это нормально. Например, таким образом подключается krb5 к демонам навроде postgresql > Можно ключ роботу дать, а при желании и билет получить > автоматически. а подробнее? билет то он получит, но расшифровать его не сможет - пароль же нужно вводить
Attachment:
signature.asc
Description: PGP signature