Действительно ли возможно присоединить 'kinit' к первой попытке к 'ssh' без билета Kerberos?
После проведения более глубокого исследования я нашел ответ на свой вопрос:
Г-н Pearson в IBM просто сделал сообщение, утверждая, что при выполнении iSCSI по специализированной, защищенной сети, затем необходимо назвать его SAN IP, но если Вы выполняете его по сети TCP/IP общего назначения затем, необходимо назвать его NAS.
Да, вы можете сделать это с быстрым скриптом:
#!/bin/bash
klist || kinit
ssh user@host
Положите это в ваш путь и запустите его вместо SSH.
Это работает с использованием утилиты KLIST . Если у вас нет активных билетов, то KLIST потерпит неудачу и Kinit будет запущен. Если у вас есть активный билет, то KLIST преуспеют, и Kinit не будет запущен.
Я не тестировал это тщательно, поэтому, вероятно, с ним возникают огромные проблемы.
На вашем ноутбуке я бы переопределил ssh в вашем ~ / .bash_login или ~ / .bashrc ] файл
ssh ()
{
kinit -R || kinit -r 8days
command ssh "$@"
}
, чтобы обновить заявку, если это возможно, в противном случае создайте новый - если это согласуется с политикой вашего сайта AFS.
Вход с открытым ключом возможен, но только в крайнем случае, если вы действительно не можете керберизовать свой ноутбук - на сервере ssh переместите секретные ключи (если есть) из ~ / .ssh / в ] ~ /.ssh / private / , chmod 700 и fs setacl для защиты ваших закрытых ключей, fs listacl ~ / .ssh / private / только для двойной проверки у вас есть доступ, наконец, сделайте ~ / .ssh и ~ / .ssh / authorized_keys доступными для чтения всем, чтобы sshd мог видеть их для входа в систему - но пока вы сделайте что-нибудь вроде (kinit -R || kinit -r 8days) && aklog; klist у вас не будет доступа к AFS - поэтому scp может видеть / tmp / , но не / afs / - если вы решите, как получить билеты после scp войдет в систему и до того, как он получит доступ к файлам, пожалуйста, дайте мне знать!