Soporte de OpenSSH y Kerberos Versión 5
Kerberos es un mecanismo de autenticación que proporciona un medio seguro de autenticación para los usuarios de la red. Evita la transmisión de contraseñas de texto son cifrar a través de la red mediante el cifrado de mensajes de autenticación entre clientes y servidores. Además, Kerberos proporciona un sistema para la autorización en forma de administración de señales o credenciales.
Para autenticar un usuario utilizando Kerberos, el usuario ejecuta el mandato kinit para obtener las credenciales iniciales de un servidor Kerberos central conocido como KDC (Centro de distribución de claves). El KDC verifica el usuario y devuelve al usuario sus credenciales iniciales, conocidas como TGT (Tíquet de otorgamiento de tíquet). A continuación, el usuario puede iniciar una sesión de inicio de sesión remoto utilizando un servicio como, por ejemplo, un Telnet habilitado para Kerberos o OpenSSH, y Kerberos autentica el usuario obteniendo credenciales de usuario del KDC. Kerberos realiza esta autenticación sin necesidad de la interacción del usuario, por lo que los usuarios no necesitan introducir contraseñas para iniciar la sesión. La versión de IBM de Kerberos se conoce como Servicio de autenticación de red (NAS). NAS puede instalarse desde los CDs de AIX® Expansion Pack. Está disponible en los paquetes krb5.client.rte y krb5.server.rte. A partir del release de OpenSSH 3.6 de julio de 2003, OpenSSH da soporte a la autenticación y autorización de Kerberos 5 a través de NAS versión 1.3.
OpenSSH versión 3.8 y posterior da soporte a la autenticación y autorización de Kerberos 5 a través de NAS Versión 1.4. Cualquier migración de versiones anteriores de NAS (Kerberos) debe ocurrir antes de actualizar OpenSSH. OpenSSH versión 3.8.x sólo funcionará con NAS versión 1.4 o posterior.
AIX ha creado OpenSSH con la autenticación Kerberos como método opcional. Si las bibliotecas Kerberos no están instaladas en el sistema, cuando OpenSSH ejecuta la autenticación Kerberos se omite y OpenSSH intenta el siguiente método de autenticación configurado (como la autenticación AIX ).
Después de instalar Kerberos, se recomienda que lea la documentación de Kerberos antes de configurar los servidores Kerberos. Para obtener más información sobre cómo instalar y administrar Kerberos, consulte la publicación IBM Network Authentication Service Version 1.3 para AIX: Guía del Administrador y del usuariosituada en la vía de acceso /usr/lpp/krb5/doc/html/idioma/ADMINGD.htm.