Ce système est activé par défaut sur l’ensemble des salles Linux.

• cercle de confiance entre les machines *.campus.unicaen.fr
• la vérification de la clef du service sshd n’est pas nécessaire
• authentification sans mot de passe ET sans couple de clef ssh
• transfert du ticket kerberos pour les montages de dossiers
• rebond ssh possible d’une machine à l’autre

Il faut se connecter sur une machine du domaine CAMPUS, lancer un terminal et contacter une machine par ssh en utilisant impérativement son FQDN. Par exemple :

ssh C304L-543Z00.campus.unicaen.fr

Dans le cadre de TP spécifiques pour étudier le protocole ssh, la désactivation de GSSAPI permet d’utiliser les mécanismes habituellement proposés dans un environnement non kerberos. Cependant, l’authentification par mot de passe reste désactivée.

Pour effectuer une connexion en désactivant totalement GSSAPI :

ssh -o GSSAPIKeyExchange=no -o GSSAPIAuthentication=no USERNAME@machine