Kerberos und openSSH

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
a-tobias
Beiträge: 164
Registriert: 11.03.2006 14:12:11
Wohnort: Dortmund

Kerberos und openSSH

Beitrag von a-tobias » 31.03.2007 18:47:32

Moin, hab mich mal an Kerberos ran gemacht.

Das Login mit pam_krb5 funzt auch. kinit dementsprechend natürlich auch.

Meine ssh ist momentan mit nem publickey authentifizierung versehen. Jetzt möchte ich die authentifizierung um kerberos erweitern.

also hab ich ssh-krb5 installiert und die Kerberos und GSSAPI Authentifizierung auf yes gestellt. Beim server und in der client config.

client und server sind , da kinit ja funzt, auch als principals drin.

wenn ich nun ssh tobias@hostname.domain mache kommt :

Code: Alles auswählen

Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
Das Ticket bekomme ich aber.

Code: Alles auswählen

Valid starting     Expires            Service principal
03/31/07 18:20:55  04/01/07 04:20:55  krbtgt/REALM@REALM
        renew until 04/01/07 18:20:55
03/31/07 18:23:43  04/01/07 04:20:55  host/hostname.domain@REALM
        renew until 04/01/07 18:20:55
hier mal ssh tobias@hostname.domain -vv

Code: Alles auswählen

/edit: verschoben nach http://nopaste.debianforum.de/5539
bitte beachte die Verhaltensregeln
Gruß Savar

Kann ir jemand helfen ? Ich glaub nämlich ich mach da was grundlegendes falsch.
Nach oben
Antworten

Zurück zu „weitere Dienste“