[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [ssh] krb5, ldap, nfsv4 und ssh-keys



Hallo Peter,

> Gibt es irgendeine Möglichkeiten sich per ssh-key an einem ssh-Server  
> mit nfsv4 mit krb5 anzumelden?
Ich denke, im Prinzip gibt es 2 Möglichkeiten: 
 - Am ssh-Server kannst du die authorized Keys woanders speichern (statt
   ~/.ssh/authorized_keys). Die Variable in sshd_config heißt:
   "AuthorizedKeysFile". Das muss dann natürlich ein Ort sein, auf den
   der Server auch ohne Kerberos-Ticket Lesezugriff hat (z.B. ein
   nfs4-Netzlaufwerk ohne Kerberos-Sicherheit).
 - die Zugriffsrechte im nfsv4 so konfigurieren, dass der ssh-Server das
   ~/.ssh/ - Verzeichnis lesen kann (z.B. mit einem eigenen
   Kerberos-Account, mit der der Rechner sich automatisch per keytab
   anmeldet)
 - Du nimmst kein Key-Login, sondern direkt kerberos-Anmeldung für den
   ssh-Server: Du brauchst ein "forwardable" Kerberos-Ticket, und am
   ssh-Server muss "GSSAPIAuthentication=yes" aktiviert sein. Dann
   kümmert sich Kerberos um alles;-)

HTH,

Axel


Reply to: