Ssh
SSH認證方式選擇
我試圖找出在嘗試 ssh 到生產主機時使用的 SSH 機制。我看到 SSH 客戶端可以在可用模式中進行選擇。但我不確定選擇哪種模式以及如何選擇。
SSHServer 端
sshd_config
配置為:UsePAM yes PasswordAuthentication yes GSSAPIAuthentication yes KerberosAuthentication no KerberosOrLocalPassword no
我想知道身份驗證是否使用基於 kerberos 或 ssh_key 的。
您可以使用 GSSAPI(通用安全服務應用程序介面)使用 Kerberos 身份驗證。
為此,您可以將這些設置放在您的
sshd_config
文件中:ChallengeResponseAuthentication yes GSSAPIKeyExchange yes GSSAPIAuthentication yes GSSAPICleanupCredentials yes
要啟用具有密碼訪問權限的 PAM,您應該啟用以下選項:
UsePAM yes PasswordAuthentication yes
測試是否一切正常,為自己簽發票證,然後嘗試通過 ssh 連接,看看是否
sshd
接受您的連接而無需任何密碼。為此,您首先需要 Kerberos 票證:kinit username@EXAMPLE.COM
檢查是否已使用
klist
命令成功授予票證,然後 ssh 到您的伺服器:ssh username@server.example.com -k
如果您想在連接期間進行一些調試,只需
-v
在 ssh 命令中附加標誌即可。