GSSAPI 

SSHでGSSAPIAuthenticationとかGSSAPIに関する設定項目がある。今まで特に気にしていなかったのだけれど、これは使えば結構便利らしい。
暗号やプロトコルのネゴシエーションをやってくれるのがGSS機構で、そのAPIがGSSAPI。SSH等のプログラムはGSSライブラリをダイナミックリンクして使う。
SSHなどのプログラムは、暗号やプロトコルのネゴシエーションをGSS機構に任せて、両ピアがサポートする最良の暗号やプロトコルを決めてもらうことになる。
うまく使うとKerberos認証とかも使えるようになるらしい。

ただ、CentOS7にSSH接続しに行く時、GSSのネゴシエーションで待たされるのがちょっと嫌かな。

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://haginov.blog35.fc2.com/tb.php/286-073f2a77