Re: NFS4, Kerberos und SSH
Hallo,
> > ich habe noch eine Frage zur Verwendung von NFS mit
> > Kerberos-Authentifizierung: Gibt es dabei eine Möglichkeit, dass
> > sich jemand von einem entfernten Rechner aus per ssh einloggen kann,
> > weil der Schlüssel in der authorized_keys enthalten ist? Schließlich
> > kann bei Verwendung von Kerberos die authorized_keys gar nicht
> > einfach so gelesen werden.
>
> Ohne Kenntnisse von NFS (wir haben OpenAFS) sage ich mal: Ja.
> Und wieso sollte auth keys unter krb5 nicht genutzt werden? Ist nur
> eine Sache der PAM und deren Config.
Meine common-auth sieht so aus:
auth required pam_unix.so nullok
auth optional pam_krb5.so ignore_root use_first_pass
Wenn ich die zweite Zeile auskommentiere, kann sich ein Benutzer zwar
einloggen, aber nicht auf sein Home-Verzeichnis zugreifen, also kann
auch seine authorized_keys nicht gelesen werden, bevor das Passwort
eingegeben wurde. Dadurch wird authorized_keys nutzlos.
Viele Grüße
Christoph
Reply to: