Supongo que este es el sitio correcto para preguntar mi duda, en caso contrario, ruego disculpen las molestias y lo muevan donde corresponda.
A ver si alguien me puede echar una manita con un sencillo problema. Estoy trasteando con Kerberos y me surge una duda al tratar de "kerberizar" SSH (OpenSSH). Dispongo del siguiente escenario virtual:
- Maquina 1: Debian router (caronte.hades.org) --> Contiene NTP server para la sincronizacion horaria.
- Maquina 2: Ubuntu Server (minos.hades.org) --> Contiene el server Kerberos, SSH y DNS.
- Maquina 3: Ubuntu Desktop (orfeo.hades.org) --> Contiene la parte cliente Kerberos y SSH.
Lo que pretendo hacer es una simple conexion ssh autenticada por kerberos de la siguiente forma: maquina3 a maquina2. Teniendo en cuenta lo siguiente:
- Existe el servicio ssh como principal (host/minos.hades.org) en el server kerberos (maquina 2) y su correspondiente keytab.
- Existe un usuario (mortadelo) como principal en el server kerberos y como user local de la maquina 2.
- He habilitado GSSAPI tanto en el server como en el cliente configurando los archivos respectivamente ("sshd_config" en el server y "ssh_config" en el cliente).
Y ya esta. Desde el cliente (maquina 3) genero el ticket para mortadelo con "kinit mortadelo" sin ningun problema y cuando voy a conectar (ssh -v mortadelo@minos.hades.org) al server (maquina 2) pa probar me pide el password local... El error del log muestra lo siguiente:
debug1: Unspecified GSS failure. Minor code may provide more information
Server krbtgt/DIAL-UP.TELESP.NET.BR@HADES.ORG not found in Kerberos database
No entiendo a que se refiere esa entrada. Es como si no entendiese que me quiero conectar a minos.hades.org que, ademas, es el que me sirvió el ticket inicial...
Que estoy haciendo mal?