Kerberos och AFS för användare

Revision as of 15:53, 11 August 2024 by Kaj (talk | contribs) (En början: kinit och ssh)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Här beskrivs vad man som användare behöver göra för att smidigt kunna logga in på stakens servrar och komma åt sina filer.

Till att börja med behöver man kerberosbiljetter. Förhoppningsvis har den dator du vill logga in från (en KTH-dator, din privata dator, eller något annat) redan kerberos installerat. Prova såhär:

   > kinit ${USER:?}@STACKEN.KTH.SE


Där ${USER:?} ska vara ditt användarnamn *på stacken*. Om ditt användanamn på din maskin är något annat måste du skriva ditt stackenanvändarnamn i stället för att använda en miljövariabel.

Om kommandot frågar efter ett lösenord så är det som det ska, ange ditt unixlösenord på stacken. Om du får ett meddelande i stil med "command not found" så behöver du installera kerberos.

Att logga in på stackens skalserver ska vara så enkelt som:

   > ssh shell.stacken.kth.se

För att det ska fungera kan det behövas lite konfiguration. Lägg in ett stycke som ser ut såhär i en fil som heter `~/.ssh/config` på din dator:

   Host shell.stacken.kth.se
       PasswordAuthentication no
       PubkeyAuthentication no
       GSSAPIAuthentication yes
       GSSAPIKeyExchange yes
       GSSAPIDelegateCredentials yes
       GSSAPIRenewalForcesRekey yes
       GSSAPITrustDns yes

Det borde vara tillräckligt, så att du kan köra ssh enligt ovan och direkt få de behörigheter du behöver för att läsa och skriva dina filer på stackens skalserver.

Om du använder flera olika kerberosidentiteter, t ex för att logga in på andra system som använder kerberos eller logga in som root på stackensystem kan du även behöva en rad som ser ut såhär:

       GSSAPIClientIdentity myname@STACKEN.KTH.SE