Reenvío de vales Kerberos en sesiones Secure Shell

De forma predeterminada, tras la autenticación, Reflection le envía el vale de obtención de vales (TGT) Kerberos al host.

Puede desactivar el reenvío de vales usando cualquiera de las siguientes técnicas.

  • Anule la marca del parámetro Delegar credenciales de la ficha GSSAPI del cuadro de diálogo Configuración de Secure Shell. Este parámetro afecta solamente a las conexiones con la versión 2 del protocolo Secure Shell.
  • Modifique el archivo de configuración de Secure Shell. Utilice uno o dos de las siguientes líneas, dependiendo de los protocolos utilizados. La primera línea desactiva el reenvío de vales para la versión 1 del protocolo; la segunda para la versión 2.

    KerberosTgtPassing no

    GssapiDelegateCredentials no

  • Para desactivar el reenvío de vales para dominios utilizados en el perfil de la entidad principal, utilice Administrador de Kerberos (si se encuentra disponible en el sistema). Aunque estos cambios afectan a las sesiones Secure Shell configuradas para utilizar Reflection Kerberos, no afectan a las sesiones configuradas para utilizar SSPI. Los cambios realizador con Administrador de Kerberos son ignorados si ha configurado el reenvío de vales usando algunas de las técnicas anteriores.