我正在研究一种验证连接到SSH守护进程的用户的方法。在我所询问的内容中可能有一些很大的误解，但据我所知，GSSAPI可以用作SSH守护进程的身份验证提供程序后端。
有什么方法可以这样提供用户的公钥吗？我希望保留私钥/公钥身份验证方案，但以特定方式从外部进程提供用户详细信息和密钥。
另外，有没有提供编程信息的GSSAPI指南？到目前为止，我找到的唯一指南是非常低级的协议描述或管理员的服务器配置指南。。。尽管我仍然缺少一些关于如何接近GSSAPI以及如何使用它编写东西（或者这是否可能）的实用信息。

可能您正在寻找支持pkinit的kerberos。
http://www.ietf.org/rfc/rfc4556.txt