Re: [ssh] krb5, ldap, nfsv4 und ssh-keys
Hallo Peter,
> Gibt es irgendeine Möglichkeiten sich per ssh-key an einem ssh-Server
> mit nfsv4 mit krb5 anzumelden?
Ich denke, im Prinzip gibt es 2 Möglichkeiten:
- Am ssh-Server kannst du die authorized Keys woanders speichern (statt
~/.ssh/authorized_keys). Die Variable in sshd_config heißt:
"AuthorizedKeysFile". Das muss dann natürlich ein Ort sein, auf den
der Server auch ohne Kerberos-Ticket Lesezugriff hat (z.B. ein
nfs4-Netzlaufwerk ohne Kerberos-Sicherheit).
- die Zugriffsrechte im nfsv4 so konfigurieren, dass der ssh-Server das
~/.ssh/ - Verzeichnis lesen kann (z.B. mit einem eigenen
Kerberos-Account, mit der der Rechner sich automatisch per keytab
anmeldet)
- Du nimmst kein Key-Login, sondern direkt kerberos-Anmeldung für den
ssh-Server: Du brauchst ein "forwardable" Kerberos-Ticket, und am
ssh-Server muss "GSSAPIAuthentication=yes" aktiviert sein. Dann
kümmert sich Kerberos um alles;-)
HTH,
Axel
Reply to: