sshfs с gssapi

Question

sshfs с gssapi

Для моего обычного входа в систему с SSH у меня есть в моем ~/.ssh/config следующие строки:

GSSAPIA Аутентификация да
GSSAPIDelegateCredentials да

... так что если я позвоню kinit и получить билет Kerberos, тогда я могу подключиться с помощью SSH без ввода пароля.

Как заставить sshfs использовать тот же билет для монтирования удаленного каталога без запроса пароля?

(сейчас я получаю сообщение об ошибке remote host has disconnected)

И что будет вход для /etc/fstab похож на это? Прямо сейчас у меня есть это:

sshfs # username @ remoteHost: точка подключения плавкого предохранителя комментарий =sshfs,noauto, пользователи,exec,uid=1000,gid=1000,allow_other, переподключение,transform_symlinks,BatchMode=yes 0 0

Кстати, мне нужно, чтобы он использовал билет Kerberos, а не ключи RSA или DSA, потому что это запрещено на стороне удаленного хоста.

3

ssh sshfs kerberos

Источник

Asen Christov 08 мар '13 в 13:41

1 ответ

Решение

Другие вопросы по тегам ssh sshfs kerberos

grawity 08 мар '13 в 15:14 2013-03-08 15:14 · Accepted Answer · 2013-03-08 15:14

Если вы бежите sshfs ... в терминале, в вашей собственной учетной записи пользователя, он будет использовать точно такие же настройки SSH - и билеты Kerberos - как обычный ssh а также sftp команды (так как он просто запускает ssh -s sftp).

Если это не так, попробуйте -o debug и / или -o sshfs_debug опции. Также убедитесь, что вы даете одно и то же имя хоста сервера sshfs,

Я не могу дать хороший ответ для Fstab, пока вы не получите простой sshfs работает, но вам, вероятно, нужно kinit как пользователь root (но с вашим собственным принципалом Kerberos), или используйте k5start, чтобы автоматически сделать это при загрузке.