Ssh
使用 SSH 獲取 Kerberos 票證
我想在 ssh-ing 時獲得一張 Kerberos 5 票證以獲得全自動登錄解決方案。
通常,您首先使用 kinit,然後使用 ssh:
> kinit user@DOMAIN user@DOMAIN's Password: (enter password) > ssh user@host (successful login)
我想簡單地執行 ssh user@host 並自動檢查 Kerberos 票證。如果沒有,我希望它得到一張票,然後登錄。
> kdestroy > ssh user@host user@DOMAIN's Password: (enter password) (successful login) (log off of host) > klist (show ticket info)
我希望在每個主機的基礎上進行配置,因為並非我登錄的每個主機都支持 Kerberos。
我假設您使用的是 OpenSSH,在這種情況下它就不能那樣工作。此外,獲取 TGT 被認為是主要身份驗證程序的工作,客戶端只會參與使用 TGT 為客戶端獲取服務票證,因此如果項目確實添加了該功能,它看起來會很奇怪並且很可能導致人們對一個已經很困惑的主題不斷感到困惑。
也就是說,您實際上可以只編寫一個包含 ssh 和 klist/kinit 的腳本,然後直接使用它或將“ssh”別名為您的腳本。一旦您執行了您編寫的腳本,您就可以根據您喜歡的任何標准進行操作。