我正在寻找一种对连接到 SSH 守护程序的用户进行身份验证的方法。我所问的内容可能存在一些很大的误解,但据我所知,GSSAPI 可以用作 SSH 守护程序的身份验证提供程序后端。
有没有办法以这种方式提供用户的公钥?我想保留私钥/公钥身份验证方案,但以特定方式从外部进程提供用户详细信息和密钥。
另外,是否有任何提供编程信息的 GSSAPI 指南?到目前为止,我发现的唯一指南是面向管理员的非常低级的协议描述或服务器配置指南......虽然我仍然缺少一些关于如何处理 GSSAPI 以及如何使用它编写东西的实用信息(或者是否这个是可能的)。