После проведения более глубокого исследования я нашел ответ на свой вопрос:
Г-н Pearson в IBM просто сделал сообщение, утверждая, что при выполнении iSCSI по специализированной, защищенной сети, затем необходимо назвать его SAN IP, но если Вы выполняете его по сети TCP/IP общего назначения затем, необходимо назвать его NAS.
Да, вы можете сделать это с быстрым скриптом:
#!/bin/bash
klist || kinit
ssh user@host
Положите это в ваш путь
и запустите его вместо SSH.
Это работает с использованием утилиты KLIST
. Если у вас нет активных билетов, то KLIST
потерпит неудачу и Kinit
будет запущен. Если у вас есть активный билет, то KLIST
преуспеют, и Kinit
не будет запущен.
Я не тестировал это тщательно, поэтому, вероятно, с ним возникают огромные проблемы.
На вашем ноутбуке я бы переопределил ssh
в вашем ~ / .bash_login
или ~ / .bashrc
] файл
ssh ()
{
kinit -R || kinit -r 8days
command ssh "$@"
}
, чтобы обновить заявку, если это возможно, в противном случае создайте новый - если это согласуется с политикой вашего сайта AFS.
Вход с открытым ключом возможен, но только в крайнем случае, если вы действительно не можете керберизовать свой ноутбук - на сервере ssh переместите секретные ключи (если есть) из ~ / .ssh /
в ] ~ /.ssh / private /
, chmod 700
и fs setacl
для защиты ваших закрытых ключей, fs listacl ~ / .ssh / private /
только для двойной проверки у вас есть доступ, наконец, сделайте ~ / .ssh
и ~ / .ssh / authorized_keys
доступными для чтения всем, чтобы sshd
мог видеть их для входа в систему - но пока вы сделайте что-нибудь вроде (kinit -R || kinit -r 8days) && aklog; klist
у вас не будет доступа к AFS - поэтому scp
может видеть / tmp /
, но не / afs /
- если вы решите, как получить билеты после scp
войдет в систему и до того, как он получит доступ к файлам, пожалуйста, дайте мне знать!