我正在研究一种对连接SSH守护程序的用户进行身份验证的方法。在我所询问的内容中可能存在一些很大的误解,但据我所知,GSSAPI可以用作SSH守护程序的身份验证提供程序后端。
有没有办法以这种方式提供用户的公钥?我想保留私钥/公钥认证方案,但是以外部流程的特定方式提供用户详细信息和密钥。
另外,有没有提供编程信息的GSSAPI指南?到目前为止,我发现的唯一指南是非常低级的协议描述或管理员的服务器配置指南...虽然我仍然缺少一些关于如何处理GSSAPI以及如何使用它来编写内容的实用信息(或者是否是可能的。