Kerberos 互信免登陆
Posted 每天1990
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Kerberos 互信免登陆相关的知识,希望对你有一定的参考价值。
第一步:机器加互信
将机器A的Kerberos name加到机器B的~/.k5login中,同时将机器B的Kerberos name加到机器A的~/.k5login中
例如:host/[email protected]
第二步:使用默认的Kerberos账号登录(先注销再用krb5.keytab登录)
kdestroy
kinit -kt /etc/krb5.keytab
然后就可以免登陆,ssh IP登录到对方机器了
(如果互信用的不是机器的Kerberos账号,就kinit互信的Kerberos账号即可)
注意:
本机hosts中一定不要只加【对方IP 对方Kerberos账号】外的信息,因为hosts会进行域名解析,如果IP解析出来的域名和Kerberos认证中心的名称不一致,会认证失败
比如B机器的Kerberos账号:host/[email protected]
对方IP:192.168.183.111
hosts中不要只加【192.168.183.111 www.baidu.com】
如果一定要加IP指向其他域名,一定要最上面先加IP执行Kerberos账号192.168.183.111 host/[email protected]
以上是关于Kerberos 互信免登陆的主要内容,如果未能解决你的问题,请参考以下文章