Ssh

SSH認證方式選擇

  • June 19, 2014

我試圖找出在嘗試 ssh 到生產主機時使用的 SSH 機制。我看到 SSH 客戶端可以在可用模式中進行選擇。但我不確定選擇哪種模式以及如何選擇。

SSHServer 端sshd_config配置為:

UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no

我想知道身份驗證是否使用基於 kerberos 或 ssh_key 的。

您可以使用 GSSAPI(通用安全服務應用程序介面)使用 Kerberos 身份驗證。

為此,您可以將這些設置放在您的sshd_config文件中:

ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes

要啟用具有密碼訪問權限的 PAM,您應該啟用以下選項:

UsePAM yes
PasswordAuthentication yes

測試是否一切正常,為自己簽發票證,然後嘗試通過 ssh 連接,看看是否sshd接受您的連接而無需任何密碼。為此,您首先需要 Kerberos 票證:

kinit username@EXAMPLE.COM

檢查是否已使用klist命令成功授予票證,然後 ssh 到您的伺服器:

ssh username@server.example.com -k

如果您想在連接期間進行一些調試,只需-v在 ssh 命令中附加標誌即可。

引用自:https://serverfault.com/questions/606301