Exempel - Använda Kerberos-anpassade kommandon

Följande exempel ger en inblick i hur alternativen för de Kerberos-anpassade kommandona fungerar.

Exempel - Använda alternativen -a, -f och -x med telnet

I det här exemplet har användaren david redan loggat in och vill använda telnet till maskinen denver.acme.com. Han använder alternativet -f för att vidarebefordra sina befintliga biljetter, alternativet -x för att kryptera sessionen och alternativet -a för att inloggningen ska utföras automatiskt. Eftersom han inte planerar att använda några tjänster på en tredje värd, kan han använda -f istället för -F.

% telnet -a -f -x denver.acme.com 
Försöker med 128.0.0.5... 
Ansluten till denver.acme.com. Esc-tecknet är "^]". 
[ Kerberos V5 accepterar dig som "david@eng.acme.com" ]
[ Kerberos V5 accepterar vidarebefordrade referenser ] 
SunOS 5.7: tis 21 may 00:31:42 GMT 1998  Välkommen till SunOS 
%

Lägg märke till att davids maskin använde Kerberos för att verifiera honom för denver.acme.com för att sedan logga in honom automatiskt som sig själv. Han fick en krypterad session med en kopia av sina biljetter väntande och klara, och han behövde aldrig ange sitt lösenord. Om han hade använt en icke Kerberos-anpassad version av telnet skulle han ha fått ange sitt lösenord som sedan hade skickats okrypterat över nätverket - om en inkräktare hade övervakat nätverkstrafiken just då, skulle inkräktaren fått reda på davids lösenord.

Om du vidarebefordrar dina Kerberos-biljetter förstörs de av telnet (precis som av övriga kommandon som nämns här) när kommandot avslutas.

Exempel - Använda rlogin med alternativet - F

Här vill användaren karin logga in på sin egen maskin, boston.acme.com. Hon vidarebefordrar sina befintliga biljetter med -F och krypterar sessionen med -x. Hon väljer -F snarare än -f eftersom det kan tänkas att hon vill utföra andra nätverkstransaktioner som kräver att biljetterna vidarebefordras igen efter att hon loggat in på boston. Dessutom, eftersom hon vidarebefordrar sina befintliga biljetter, behöver hon inte ange sitt lösenord.

% rlogin boston.acme.com -l root -x
Denna rlogin-session använder DES-kryptering för all dataöverföring.
Senaste inloggning mån 19 may 15:19:49 från daffodil 
SunOS version 5.7 (GENERIC) #2 tis 14 nov 18:09:3 GMT 1998 
%

Exempel - Ange skyddsnivå för ftp

Antag att johan vill använda ftp för att hämta sin e-post från katalogen ~johan/MAIL på maskinen denver.acme.com med en krypterad session. Det skulle i så fall kunna se ut så här:

% ftp -f denver.acme.com
Ansluten till denver.acme.com
220 denver.acme.org FTP-server (Version 6.0) klar.
334 Använder verifiering av typen GSSAPI. ADAT måste följa
den GSSAPI som accepterats som verifieringstyp 
GSSAPI-verifieringen lyckades Namn (daffodil.acme.org:johan) 
232 GSSAPI user johan@MELPOMENE.ACME.COM har verifierats som johan
230 Användaren johan har loggats in.
Fjärrsystemtypen är UNIX.
Använder BINARY-läget för överföring av filer.
ftp> protect private
200 Skyddsnivån har angetts till Private
ftp> cd ~johan/MAIL
250 CWD-kommandot lyckades.
ftp> get RMAIL
227 Påbörjar passivt läge (128,0,0,5,16,49)
150 Öppnar en dataförbindelse i BINARY-läge för RMAIL (158336 bytes).
226 Överföringen klar. 158336 byte togs emot på 1,9 sekunder (1,4e+02 kbyte/s)
ftp> quit
% 

johan angav skyddsnivån till private för att få en krypterad session.