Stacken shell
Magnus Danielson
magnus at rubidium.dyndns.org
Sat Oct 5 11:28:06 CEST 2013
On 10/04/2013 10:33 AM, Harald Barth wrote:
>> Vilka vägar och sätt kan man logga in med?
> ssh med GSSAPIKeyExchange=yes
>
> Eftersom det råkar stämma överens med
>
> http://www.pdc.kth.se/resources/software/login-1
>
> så hänvisar jag dit. Om ni har några fler OS till listan (tex hur gör
> man från NetBSD?) så uppdaterar jag gärna webbsidan.
>
>> Måste man patcha/konfa sin ssh på något vis?
> Förhoppningsvist har din leverantör redan gjort detta åt dig. Annars
> kan man googla sig till "Simon GSSAPI".
>
> Leverantörer som kan är:
> Debianer och deras derivat
> Apple (modulo buggar i Lion)
> SecureCRT (komersiellt för Win*)
> PDC-cygwin (gratis för Win*)
>
> Leverantörer som nyligen har lärt sig:
> Rödmössor och deras derivat
>
> Leverantörer som vägrar:
> OpenBSD
>
> Leverantörer som inte verkar kunna är:
> Putty
> FreeBSD (fast där finns den en fungerande variant i ports)
>
> De allra flesta länkar dock sin ssh med gssapi->libkrb5 från MIT även
> om de skeppar en heimdalvariant på kinit. Om då kinit är länkad med
> heimdal kan det ha den dumma egenheten att kinit kanske "ser" KDC:n
> men inte ssh som har en "dummare" libkrb5. Då kan man fixa det med att
> istället för
>
> $ kinit user at REALM
> $ ssh user at datan
>
> köra
>
> $ kinit user at REALM
> $ kgetcred host/datan at REALM
> $ ssh user at datan
>
> Då fixar kgetcred från heimdal allt som ssh behöver i ticket cache.
Jag trodde inte heller att putty inte kunde, men det visade sig att
numer kan putty det om du bara laddar ned tillräckligt ny. Jag provade
inte från windows-miljö men när jag körde Putty i min linux-miljö så
fungerade det faktiskt precis så enkelt som man skulle vilja tro.
Bra extra-tips där!
MVH
Magnus
More information about the Stacken
mailing list