LINUX.ORG.RU

это в микрофон говоришь «пусти» и оно пускает.

thesis ★★★★★ ()

Нет, это аутентификация и через GSS API. GSS API - это такой промежуточный слой, который предполагалось использовать, чтобы из приложения было не важно, какая внизу система аутентификации. На практике внизу почти в 100% случаев находится Kerberos.

Можно сказать, что в случае SSH, GSS API - это способ сделать SSO с Kerberos.

gssapi-keyex и gssapi-with-mic - варианты реализации, отличающиеся деталями протокола, но я почти уверен, что тебе это не важно.

ivlad ★★★★★ ()
Последнее исправление: ivlad (всего исправлений: 1 )
Ответ на: комментарий от ivlad

Насколько я понимаю, gssapi-keyex - это не аутентификация, а обмен ключами через GSS API.

Т.е. вместо того, чтобы лазить в .ssh/known_hosts, сверять fingerprint (спрашивая пользователя при необходимости), можно безопасно обменяться ключами через GSS API.

bigbit ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.