Re: NFS4, Kerberos und SSH

To: debian-user-german@lists.debian.org
Subject: Re: NFS4, Kerberos und SSH
From: Christoph Pleger <Christoph.Pleger@cs.tu-dortmund.de>
Date: Mon, 12 Jan 2009 08:52:51 +0100
Message-id: <20090112085251.3581452f.Christoph.Pleger@cs.tu-dortmund.de>
In-reply-to: <4969F2B5.7020006@cgv.tugraz.at>
References: <20090109112931.37d47e14.Christoph.Pleger@cs.tu-dortmund.de> <4969F2B5.7020006@cgv.tugraz.at>

Hallo,

> > ich habe noch eine Frage zur Verwendung von NFS mit
> > Kerberos-Authentifizierung: Gibt es dabei eine Möglichkeit, dass
> > sich jemand von einem entfernten Rechner aus per ssh einloggen kann,
> > weil der Schlüssel in der authorized_keys enthalten ist? Schließlich
> > kann bei Verwendung von Kerberos die authorized_keys gar nicht
> > einfach so gelesen werden.
> 
> Ohne Kenntnisse von NFS (wir haben OpenAFS) sage ich mal: Ja.
> Und wieso sollte auth keys unter krb5 nicht genutzt werden? Ist nur
> eine Sache der PAM und deren Config.

Meine common-auth sieht so aus:

auth required pam_unix.so nullok
auth optional pam_krb5.so ignore_root use_first_pass

Wenn ich die zweite Zeile auskommentiere, kann sich ein Benutzer zwar
einloggen, aber nicht auf sein Home-Verzeichnis zugreifen, also kann
auch seine authorized_keys nicht gelesen werden, bevor das Passwort
eingegeben wurde. Dadurch wird authorized_keys nutzlos.

Viele Grüße
  Christoph

Reply to:

References:
- NFS4, Kerberos und SSH
  - From: Christoph Pleger <Christoph.Pleger@cs.tu-dortmund.de>
- Re: NFS4, Kerberos und SSH
  - From: Lars Schimmer <l.schimmer@cgv.tugraz.at>

Prev by Date: Re: Druckerfreigabe cups und samba nicht im Netz zu sehen (besonders Vista)
Next by Date: Re: Aktuelle IP per Skript auslesen
Previous by thread: Re: NFS4, Kerberos und SSH
Next by thread: 'in Terminal ausführen' nachträglich ändern
Index(es):
- Date
- Thread