登錄時自動初始化 kerberos 票證

我在登錄 KDE 時ksshaskpass用來添加受密碼保護的密鑰，kerberos 有類似的東西嗎？ssh-agent

我會考慮使用pam-krb5。

在 Debian 和 Ubuntu 上，它應該是apt-get install libpam-krb5.

PAM 配置類似於：

auth required pam_unix.so
auth optional pam_krb5.so try_first_pass

要麼

auth required pam_unix.so
auth optional pam_krb5.so use_first_pass   

在/etc/pam.d/common-auth.

它使用您在本地進行身份驗證時使用的密碼，例如 中的密碼/etc/shadow，然後嘗試使用與您的 Kerberos 密碼相同的密碼。

如果您的 Kerberos 密碼與系統密碼相同，則無需再次鍵入。

如果您的 Kerberos 密碼與系統密碼不同，會發生什麼取決於您使用的是try_first_pass還是use_first_pass：

• try_first_pass將詢問您的 Kerberos 密碼
• use_first_pass不會問你，但你kinit以後得自己跑

請注意，這也可能使 ksshaskpass 變得多餘，因為您還可以擁有：

auth required pam_unix.so
auth optional pam_ssh.so try_first_pass
auth optional pam_krb5.so try_first_pass

在 Debian 和 Ubuntu 上，這需要安裝libpam-ssh。

引用自：https://unix.stackexchange.com/questions/12021