Я пытаюсь выяснить, какой механизм SSH используется, когда я пытаюсь подключиться к производственному хосту по ssh. Я вижу, что клиент SSH может выбирать среди доступных режимов. Но я не уверен, какой режим выбран и как.
Сторона SSHServer sshd_config настроен для:
UsePAM yes
PasswordAuthentication yes
GSSAPIAuthentication yes
KerberosAuthentication no
KerberosOrLocalPassword no
Я хочу знать, использует ли аутентификация Kerberos или ssh_key.
Вы можете использовать аутентификацию Kerberos с помощью GSSAPI (интерфейс прикладной программы общих служб безопасности).
Для этого вы можете установить эти настройки на свой sshd_config файл:
ChallengeResponseAuthentication yes
GSSAPIKeyExchange yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Чтобы включить PAM с доступом по паролю, у вас должны быть включены следующие параметры:
UsePAM yes
PasswordAuthentication yes
Проверьте, все ли работает нормально, выписав билет для себя, а затем попробуйте подключиться через ssh и посмотрите, sshd принимает ваше соединение без пароля. Для этого вам сначала понадобится билет Kerberos:
kinit username@EXAMPLE.COM
Проверьте, успешно ли выдан билет с klistкоманду, а затем ssh на ваш сервер:
ssh username@server.example.com -k
Если вам нужна отладка во время подключения, просто добавьте -v флаг в команде ssh.