我在查看連接到SSH守護程序的用戶身份驗證方法。在我所問的內容中可能存在一些重大的誤解,但從我所知道的GSSAPI可以用作SSH守護程序的身份驗證提供程序後端。GSSAPI的服務器端用於sshd和私鑰身份驗證
有沒有提供用戶公鑰的方法?我想保留私鑰/公鑰認證方案,但是以特定方式從外部流程提供用戶詳細信息和密鑰。
另外,有沒有提供編程信息的GSSAPI指南?我目前發現的唯一指南是非常低級別的協議描述或管理員的服務器配置指南......雖然我仍然缺少一些關於如何使用GSSAPI以及如何使用它編寫內容的實用信息(或者是否是可能的)。
可能你正在尋找與pkinit支持kerberos。
這很酷。你知道這是一個krb庫特定的東西嗎,或者膩子可以以某種方式使用它? – viraptor 2011-03-30 18:39:51
putty與pkinit沒有任何關係,只有在與kerberos服務器進行初始對話期間,即AS-REQ和AS-REP才能起作用。在此之後,您的機器將收到TGT,並且此事務發生在域登錄期間或執行kinit時。膩子使用這個TGT並獲得服務票據並繼續,因此一個簡單的kerberos啓用膩子就足夠了。我不知道是否爲pkinit啓用了Windows域登錄。但是有一些kinit版本支持pkinit。 http://metavo.metacentrum.cz/en/docs/tokens/windows.html – kalyan 2011-03-31 06:45:49
你打算進行編程嗎?(這不清楚你的問題)?如果沒有,http://serverfault.com/可能是一個更好的地方來問這個問題。如果您有興趣,我們在用於SSH/SFTP(http://www.eldos.com/SecureBlackbox/)的SecureBlackbox組件的代碼中實現了GSS-API的客戶端。 – 2011-03-25 12:30:42
是的,我相信我需要實現自己的服務器端組件來執行身份驗證,所以這是一個編程問題。 – viraptor 2011-03-25 13:25:52