обратитесь за помощью по установке crypto libs в linux для программирования kerberos

Question

Я интегрирую Kerberos в наш проект, сначала я развернул сервер KDC, а затем хочу проверить, работает ли он, поэтому я использовал Kerberos Telnet для тестирования, но я получил следующую ошибку:

Кажется, что мой KDC не поддерживает определенные алгоритмы шифрования, поэтому я хочу спросить, есть ли универсальная библиотека шифрования, которую я могу установить в Linux и Unix?Если он существует, скажите, пожалуйста, я хочу его установить и заставить мой KDC работать, спасибо.

Answer 1

Kerberized telnet (среди множества других проблем) поддерживает только DES. DES отключен во всех современных реализациях Kerberos, потому что он слишком слабый. Если вы действительно хотите использовать Kerberized telnet, вам, вероятно, придется включить DES с помощью:

allow_weak_crypto     = true

в [libdefaults] в /etc/krb5.conf. Вам также необходимо включить его на KDC и убедиться, что в таблице ключей сервера есть ключ DES.

Но, действительно, нет. Просто используйте вместо этого ssh. Текущие версии OpenSSH поддерживают аутентификацию Kerberos, поддерживают современные enctypes и не имеют проблем с Kerberized telnet.

(Вы не пропустите ни одной библиотеки. Полученное сообщение об ошибке является стандартным сообщением для приложений Kerberos, пытающихся использовать DES, когда DES отключен.)