对于运行AFS的系统,是否有办法进行无密码登录?我尝试了一个ssh密钥对,但是虽然我没有问题登录,但我没有得到AFS令牌。每24小时,我需要一个新的AFS令牌,我可以通过Kerberos和我的密码在服务器上进行身份验证,使无密码登录毫无意义。
答案 0 :(得分:0)
获取AuriStorFS或OpenAFS的AFS令牌需要访问Kerberos票证授予票证。使用
建立ssh会话时GSSAPIAuthentication yes
# Specifies whether user authentication based on GSSAPI is allowed.
# The default is ``no''. Note that this option applies to protocol
# version 2 only.
GSSAPIDelegateCredentials yes
### Forward (delegate) credentials to the server. The default is
# ``no''. Note that this option applies to protocol version 2
# only.
可以将Kerberos票证授予票证转发到目标计算机。有了TGT,可以通过pam-afs-session获得AFS令牌。
我希望这会有所帮助。