<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 26 November 2013 01:46, Timothy Murphy <span dir="ltr">&lt;<a href="mailto:gayleard@eircom.net" target="_blank">gayleard@eircom.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im"><br></div>
At the moment I&#39;m not clear what advantage keytabs have.<br>
I do not have to login after &quot;ssh -Y ...&quot;<br>
as I have appended id_rsa.pub to known_hosts in each direction.<br>
<div class="im HOEnZb"><br></div></blockquote><div><br></div><div>Keytabs are like a filebased password that the machine uses to authenticate to the directory server in order to validate that the token you provide is indeed valid.</div>
<div><br></div><div>Without a proper kerberos infrastructure (keytabs on machines, PTR records in place, time consistent, etc etc) GSSAPI for SSH/HTTP/etc will not work.</div><div> </div></div></div></div>