Re: ssh и krb5
On Tue, 9 Feb 2010 10:10:34 +0300
Eugene Berdnikov <bd4@protva.ru> wrote:
> On Tue, Feb 09, 2010 at 06:05:45AM +0700, Denis Feklushkin wrote:
> > On Tue, 9 Feb 2010 01:41:19 +0300
> > Eugene Berdnikov <bd4@protva.ru> wrote:
> >
> > > On Tue, Feb 09, 2010 at 12:16:03AM +0700, Denis Feklushkin wrote:
> > > > ssh позволяет залогиниться на керберезированный хост не
> > > > используя пароль+TGT а используя секретный keytab,
> > > > импортированный из KDC?
> > >
> > > Нет.
> > >
> > > > Нужно для робота, который по ssh будет ходить дела делать на
> > > > других машинах
> > >
> > > Для этого не нужно разрушать базис всей модели безопасности
> > > кербероса.
> >
> > экспорт из KDC секретного ключа не разрушает никаких базисов,
>
> Импорт на клиентские узлы разрушает. Зачем тогда вообще керберос?
>
> С криптографическими инструментами можно сделать массу глупостей,
> не имеющих к безопасности никакого отношения.
А по существу есть что сказать кроме маркетингового бреда?
> Вы, к примеру, цепляете
> эл.подпись к письмам в рассылку. Интересно, кому она здесь нужна?
Мне нужна
(По странному стечению обстоятельств ночью отключил)
> > > Можно ключ роботу дать, а при желании и билет получить
> > > автоматически.
> >
> > а подробнее? билет то он получит, но расшифровать его не сможет -
> > пароль же нужно вводить
>
> Ну да. Демон такой же пользователь для кербероса, как и тот, кто
> бацает по клаве. Не умеете пароль -- дайте демону ключ ssh.
О каком ключе речь? О каком демоне, наконец, речь?
Reply to: