<HTML><FONT FACE=arial,helvetica><FONT  SIZE=2>Krb5-authentication and Kerb5-TGT-passing is working well with 
<BR>openssh-2.3.0p1.
<BR>
<BR>Question: Is there a solution using rdist -P "/usr/local/bin/ssh" without the 
<BR>need for RhostRSAAuthentication, RSAAuthentication or using the Kerberos 
<BR>r-command set?
<BR>
<BR>The objective is to do away with ".rhosts/.shost" &nbsp;and private-key 
<BR>authentication when Kerberos authentication is already in place. Using the 
<BR>Kerberos r-command set leads to more work and maintenance on ACLs.
<BR>
<BR>Best
<BR>Herman</FONT></HTML>