Kerberos + SSH

Heatseeker

Supongo que este es el sitio correcto para preguntar mi duda, en caso contrario, ruego disculpen las molestias y lo muevan donde corresponda.

A ver si alguien me puede echar una manita con un sencillo problema. Estoy trasteando con Kerberos y me surge una duda al tratar de "kerberizar" SSH (OpenSSH). Dispongo del siguiente escenario virtual:

  • Maquina 1: Debian router (caronte.hades.org) --> Contiene NTP server para la sincronizacion horaria.
  • Maquina 2: Ubuntu Server (minos.hades.org) --> Contiene el server Kerberos, SSH y DNS.
  • Maquina 3: Ubuntu Desktop (orfeo.hades.org) --> Contiene la parte cliente Kerberos y SSH.

Lo que pretendo hacer es una simple conexion ssh autenticada por kerberos de la siguiente forma: maquina3 a maquina2. Teniendo en cuenta lo siguiente:

  • Existe el servicio ssh como principal (host/minos.hades.org) en el server kerberos (maquina 2) y su correspondiente keytab.
  • Existe un usuario (mortadelo) como principal en el server kerberos y como user local de la maquina 2.
  • He habilitado GSSAPI tanto en el server como en el cliente configurando los archivos respectivamente ("sshd_config" en el server y "ssh_config" en el cliente).

Y ya esta. Desde el cliente (maquina 3) genero el ticket para mortadelo con "kinit mortadelo" sin ningun problema y cuando voy a conectar (ssh -v [email protected]) al server (maquina 2) pa probar me pide el password local... El error del log muestra lo siguiente:

debug1: Unspecified GSS failure. Minor code may provide more information
Server krbtgt/[email protected] not found in Kerberos database

No entiendo a que se refiere esa entrada. Es como si no entendiese que me quiero conectar a minos.hades.org que, ademas, es el que me sirvió el ticket inicial...

Que estoy haciendo mal?

Usuarios habituales

  • Heatseeker