Frozen Fido : RU.UNIX : Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     11 Jan 2006  15:09:26
 To : Boris Samorodov
 Subject : Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)
 --------------------------------------------------------------------------------

 pt.ru> <hbe0qd.kt.ln@localhost> <97883368_-_@srv.sem.ipt.ru>
 pt.ru> <dq1usf$8av$1@relay.tomsk.ru> <15795324@srv.sem.ipt.ru>
 pt.ru> <dq2ckj$hq9$1@relay.tomsk.ru> <62194343@srv.sem.ipt.ru>
 
 From: Victor Sudakov <vas@mpeks.tomsk.su>
 
 Boris Samorodov wrote:
 
 > >> VS> Системным образом - значит ли это, что после kinit ты можешь ходить
 > >> VS> этим ssh везде и пароль или ключи не нужны? Т.е. прелести (1) и (2)
 > >> VS> есть?
 > >> Конечно!
 > 
 > VS> А научи, что нужно включить, чтобы заработало.
 > VS> Я включил "KerberosAuthentication yes" в sshd_config, системный sshd
 > VS> на 5.4 собран с libkrb5, libgssapi и прочим - ан не выстрелило.
 > VS> Тикет есть, но ssh от меня хочет пароля.
 > 
 > Hа сервере в файле /etc/ssh/sshd_config:
 
 Это всё у меня было.
 
 > Hа клиенте в файле /etc/ssh/sshd_config:
 > 
 > # GSSAPI
 > Host *.dom.ain
 > GSSAPIAuthentication yes
 > GSSAPIDelegateCredentials yes
 
 А вот тут собака и порылась. В клиенте GSSAPIAuthentication по
 умолчанию, оказывается, выключен. Включил и всё заработало. Спасибо
 ещё раз.
 
 Кстати, я прописал их оба как глобальные параметры в ~/.ssh/config.
 
 > 
 > Первое для использования gssapi. Второе, похоже, для получения ключа
 > на сервере.
 
 Hет, это IMHO как раз чтобы тикет форвардить в ту сессию, куда ты зашёл.
 
 > 
 > Host *
 > GSSAPIAuthentication no
 > GSSAPIDelegateCredentials no
 > 
 > Это для доступа к остальным компьютерам.
 
 А есть какой-то вред, если GSSAPIAuthentication будет включено для
 всех компьютеров?
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Пресечь попытки подбора паролей по ssh	Michael Lednev	04 Jan 2006 12:41:32
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	05 Jan 2006 02:29:36
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	05 Jan 2006 02:42:09
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	05 Jan 2006 12:35:53
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	05 Jan 2006 13:00:27
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 16:01:29
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	06 Jan 2006 17:13:55
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 17:25:32
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	06 Jan 2006 19:02:14
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 19:30:56
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	09 Jan 2006 13:08:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 15:45:50
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	09 Jan 2006 16:05:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 17:19:38
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	09 Jan 2006 18:39:34
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 12:12:48
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	10 Jan 2006 17:03:23
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 15:56:31
Re: Пресечь попытки подбора паролей по ssh	Michael Lednev	10 Jan 2006 16:13:20
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 16:52:23
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 16:22:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	10 Jan 2006 17:28:49
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 17:38:07
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	10 Jan 2006 17:59:08
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 18:16:34
Re: Пресечь попытки подбора паролей по ssh	Spartak Radchenko	10 Jan 2006 20:00:42
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 20:31:18
Re: Пресечь попытки подбора паролей по ssh	Spartak Radchenko	10 Jan 2006 21:08:34
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 00:55:38
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	11 Jan 2006 14:07:31
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 04:42:32
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 10:39:38
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	11 Jan 2006 13:30:51
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 14:29:58
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	28 Jan 2006 15:02:24
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	30 Jan 2006 20:17:41
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	30 Jan 2006 21:23:02
Re: Пресечь попытки подбора паролей по ssh	Anton Yuzhaninov	13 Jan 2006 16:30:13
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	13 Jan 2006 17:42:46
Re: Пресечь попытки подбора паролей по ssh	Anton Yuzhaninov	14 Jan 2006 22:30:34
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	14 Jan 2006 23:19:14
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	15 Jan 2006 16:49:31
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	15 Jan 2006 20:57:16
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	16 Jan 2006 17:21:27
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	16 Jan 2006 02:07:23
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	16 Jan 2006 03:08:22
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	16 Jan 2006 17:10:18
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	16 Jan 2006 14:32:59
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 18:46:44
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 04:45:33
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	11 Jan 2006 12:05:29
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 16:45:27
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	11 Jan 2006 17:22:59
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 22:30:16
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	12 Jan 2006 00:08:05
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 10:15:28
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	12 Jan 2006 17:08:08
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	13 Jan 2006 20:37:18
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	14 Jan 2006 00:08:23
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	12 Jan 2006 12:37:11
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	12 Jan 2006 16:16:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 16:31:50
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 17:56:38
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	06 Jan 2006 21:17:46
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	07 Jan 2006 01:35:21
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	07 Jan 2006 05:08:11
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	07 Jan 2006 21:38:19
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	08 Jan 2006 03:08:27
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	08 Jan 2006 15:16:31
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	08 Jan 2006 22:08:26
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 15:44:48
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	09 Jan 2006 20:08:09
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 02:40:44
Re: Пресечь попытки подбора паролей по ssh	Artem Chuprina	09 Jan 2006 19:17:12
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	07 Jan 2006 07:44:16
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	06 Jan 2006 21:34:25
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	07 Jan 2006 09:34:08
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	07 Jan 2006 18:08:39
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	08 Jan 2006 08:59:16
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	09 Jan 2006 15:18:05
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	10 Jan 2006 19:44:51
керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	10 Jan 2006 20:37:47
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 07:44:33
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 09:09:44
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Valentin Davydov	11 Jan 2006 14:04:55
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 14:45:03
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 10:49:30
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 11:40:05
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 13:52:17
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 15:09:26
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 16:43:26
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 16:32:46
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 16:19:39
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 17:07:37
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 19:14:43
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 20:06:48
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 22:14:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 22:34:18
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	13 Jan 2006 07:19:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Wagner	13 Jan 2006 11:10:39
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	13 Jan 2006 12:04:48
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 17:54:47
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 19:51:49
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 22:14:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 23:15:36
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	13 Jan 2006 23:33:19
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 14:49:42
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	13 Jan 2006 17:25:56
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	14 Jan 2006 07:54:45
керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	14 Jan 2006 21:22:56
Re: Пресечь попытки подбора паролей по ssh	Dmitry Popov	17 Jan 2006 14:05:12
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	17 Jan 2006 14:49:22
Re: Пресечь попытки подбора паролей по ssh	Dmitry Popov	18 Jan 2006 15:03:38
Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора пароле	Boris Samorodov	18 Jan 2006 18:54:07
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Victor Sudakov	24 Jan 2006 08:48:41
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Boris Samorodov	25 Jan 2006 19:48:31
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Victor Sudakov	26 Jan 2006 07:37:14
Re: Пресечь попытки подбора паролей по ssh	Sergey Daniloff	05 Jan 2006 19:04:50
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	05 Jan 2006 20:10:43
Re: Пресечь попытки подбора паролей по ssh	Sergey Daniloff	06 Jan 2006 00:17:04
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 01:28:25
Пресечь попытки подбора паролей по ssh	Slava Alpatov	13 Jan 2006 18:24:56
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	06 Jan 2006 20:23:18
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 01:27:25
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	06 Jan 2006 13:40:28
Re: Пресечь попытки подбора паролей по ssh	Peter Tveritin	05 Jan 2006 23:48:41
Пресечь попытки подбора паролей по ssh	Gleb Kulikov	06 Jan 2006 15:49:56
Re: Пресечь попытки подбора паролей по ssh	Svyatoslav Lempert	05 Jan 2006 17:56:11
Re: Пресечь попытки подбора паролей по ssh	Evgeniy Kozhuhovskiy	05 Jan 2006 12:17:42
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	06 Jan 2006 00:28:14
Пресечь попытки подбора паролей по ssh	Gleb Kulikov	06 Jan 2006 01:08:18

Архивное /ru.unix/91675aa614ba.html, оценка 1 из 5, голосов 10