что такое в SSH gssapi-keyex, gssapi-with-mic?

0

2

простыми словами.
gssapi-with-mic по гуглу это вроде авторизация по маку? без поролей просто мак проверяется и все?

←	Что внутри qBittorrent backdoor или bug?

Как настроить tor, чтобы работал?

→

это в микрофон говоришь «пусти» и оно пускает.

thesis ★★★★★
(23.06.22 16:24:24 MSK)

Нет, это аутентификация и через GSS API. GSS API - это такой промежуточный слой, который предполагалось использовать, чтобы из приложения было не важно, какая внизу система аутентификации. На практике внизу почти в 100% случаев находится Kerberos.

Можно сказать, что в случае SSH, GSS API - это способ сделать SSO с Kerberos.

gssapi-keyex и gssapi-with-mic - варианты реализации, отличающиеся деталями протокола, но я почти уверен, что тебе это не важно.

ivlad ★★★★★
(23.06.22 16:55:46 MSK)
Последнее исправление: ivlad 23.06.22 16:56:46 MSK (всего исправлений: 1)

Ответ на: комментарий от ivlad 23.06.22 16:55:46 MSK

Насколько я понимаю, gssapi-keyex - это не аутентификация, а обмен ключами через GSS API.

Т.е. вместо того, чтобы лазить в .ssh/known_hosts, сверять fingerprint (спрашивая пользователя при необходимости), можно безопасно обменяться ключами через GSS API.

bigbit ★★★★★
(15.07.22 21:29:47 MSK)

←	Что внутри qBittorrent backdoor или bug?

Security

Как настроить tor, чтобы работал?

→

Похожие темы