KDEにログインするときにksshaskpassパスワードで保護されたキーを追加するために使用します。 Kerberosに似たものはありますか?ssh-agent
ベストアンサー1
使用を検討しますpam-krb5。
DebianとUbuntuではapt-get install libpam-krb5。
PAM構成は次のとおりです。
auth required pam_unix.so
auth optional pam_krb5.so try_first_pass
または
auth required pam_unix.so
auth optional pam_krb5.so use_first_pass
存在する/etc/pam.d/common-auth。
ローカル認証に使用したパスワード(パスワードなど)を使用して/etc/shadowから、Kerberosパスワードと同じパスワードを使用しようとします。
Kerberosパスワードがシステムパスワードと同じである場合は、再入力する必要はありません。
Kerberosパスワードがシステムパスワードと異なる場合はどうなりますか?以下を使用するかどうかによって異なりtry_first_passますuse_first_pass。
try_first_passKerberos パスワードの入力を求められます。use_first_passkinit質問はしませんが、後で直接実行する必要があります。
次のような場合も可能なため、ksshaskpassが重複する可能性があります。
auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass
DebianとUbuntuではインストールが必要です。libpam-ssh。