Stacken shell

[Harald Barth]

> Vilka vägar och sätt kan man logga in med?

ssh med GSSAPIKeyExchange=yes

Eftersom det råkar stämma överens med 

http://www.pdc.kth.se/resources/software/login-1

så hänvisar jag dit. Om ni har några fler OS till listan (tex hur gör
man från NetBSD?) så uppdaterar jag gärna webbsidan.

> Måste man patcha/konfa sin ssh på något vis?

Förhoppningsvist har din leverantör redan gjort detta åt dig. Annars
kan man googla sig till "Simon GSSAPI".

Leverantörer som kan är:
 Debianer och deras derivat
 Apple (modulo buggar i Lion)
 SecureCRT (komersiellt för Win*)
 PDC-cygwin (gratis för Win*)
 
Leverantörer som nyligen har lärt sig:
 Rödmössor och deras derivat

Leverantörer som vägrar:
 OpenBSD

Leverantörer som inte verkar kunna är:
 Putty
 FreeBSD (fast där finns den en fungerande variant i ports)
 
De allra flesta länkar dock sin ssh med gssapi->libkrb5 från MIT även
om de skeppar en heimdalvariant på kinit. Om då kinit är länkad med
heimdal kan det ha den dumma egenheten att kinit kanske "ser" KDC:n
men inte ssh som har en "dummare" libkrb5. Då kan man fixa det med att
istället för

$ kinit user at REALM
$ ssh user at datan

köra 

$ kinit user at REALM
$ kgetcred host/datan at REALM
$ ssh user at datan

Då fixar kgetcred från heimdal allt som ssh behöver i ticket cache.

Harald.