Перейти в группу новостей: 
 
Тема kerberos, ssh
Написал Alexei <webmaster@microsoft.com>
Дата 5 августа 2020 в 11:08:26
Группа новостей kraft.os.linux

Всем привет.
Хочу повозиться с Kerberos - просто понять получше, что там и как.
Использую MIT Kerberos5 на Linux.
Схема для тестирования состоит из трёх компонентов:
1. Клиент
2. Сервер распределения ключей (KDC)
3. Сервер ssh (openssh 8.3p1) на машине с именем x1.domain.tld
Kerberos realm везде обозначен как DOMAIN.TLD (на всех машинах файл
/etc/krb5.conf содержит строки:
--
[libdefaults]
default_realm = DOMAIN.TLD
--
)

На сервере ключей заведёно, кроме умолчательных административных, два
принципала:
а) user@DOMAIN.TLD - пользователь, который далее должен получать билет и
заходить на ssh сервер
б) host/x1.domain.tld@DOMAIN.TLD - принципал хоста с именем
x1.domain.tld в реалме DOMAIN.TLD

С сервера ключей KDC экспортирован ключ принципала
host/x1.domain.tld@DOMAIN.TLD и помещён в /etc/krb5.keytab на сервере
ssh (путь к файлу ключей прописан на хосте с сервисом ssh в файле
/etc/krb5.conf - файл krb5.keytab находится и работает).

В такой схеме можно с клиента 1), получив билет, прицепиться на сервис
ssh 3).

Вопрос: как конкретный инстанс сервиса ssh узнаёт, что нужно для себя
использовать принципала host/x1.domain.tld@DOMAIN.TLD ? Как задать
какой-то другой вариант, например, ssh/x1.domain.tld@DOMAIN.TLD ?
Все сообщения в этой теме
 
#  kerberos, ssh Alexei 5 августа 2020 в 11:08:26
#  Re: kerberos, ssh w_cooper 5 августа 2020 в 20:28:09
#  Re: kerberos, ssh Alexei 6 августа 2020 в 11:13:04
#  Re: kerberos, ssh w_cooper 7 августа 2020 в 09:53:51
#  Re: kerberos, ssh w_cooper 7 августа 2020 в 10:09:18
#  Re: kerberos, ssh Alexei 7 августа 2020 в 11:05:19
#  Re: kerberos, ssh w_cooper 7 августа 2020 в 12:31:44
#  Re: kerberos, ssh Eldar 8 августа 2020 в 19:35:06
#  Re: kerberos, ssh w_cooper 7 августа 2020 в 10:07:49