Kerberos で SSH 接続

以前にはLinux BOXからリモートホストSSH接続するときに、Kerberos認証する方法をメモしたような記憶がある、が、していないのかもしれない。

 

以前とくらべてLinux BOXを使う頻度も減っているし、出先ではWindows PCを使う。(それよりもiPadを使う機会のほうが多いかも)

 

Windows PCからKerberos+SSHで接続する方法は、煩わしそうだったので試していなかったのだけれど、少し必要になったので試してみた。

 

  1. MIT Kerberos for Winodows をダウンロード+インストール
  2. krb5.conf の設定

とすすんで、keb5.conf はどこだ?と途方にくれた。いろいろしらべていくと\ProgramDataの下だという。それは一体どこだろう?エクスプローラで見ても、アクセサリのターミナルで見てもそんなものは見えない。

 

どうやら不可視フォルダのようで、ターミナルやエクスプローラで直打ちしたら確かにそういうディレクトリがある。ファイルの名前は krb5.ini なので注意。

 

C:\ProgramData\MIT\Kerberos5\krb5.ini

 

を編集して、認証してみるとOK。SSH端末はPuTTY(日本語版)。特になにもトラブルなくOK。

 

なんだ以外と簡単なのね。