Ejemplos: uso de comandos adaptados a Kerberos

Los ejemplos siguientes proporcionan una idea del funcionamiento de las opciones de los comandos adaptados a Kerberos.

Ejemplo: uso de las opciones -a, -fy -x con telnet

En este ejemplo, el usuario david ya ha iniciado una sesión y desea hacer telnet a la máquina puebla.acme.com. Utiliza la opción -f para remitir sus cupones existentes, la opción -x para encriptar la sesión y la opción -a para llevar a cabo el inicio de sesión automáticamente. Como no tiene pensado utilizar los servicios de un tercer sistema, puede utilizar -f en lugar de -F.

% telnet -a -f -x puebla.acme.com 
Intentando 128.0.0.5... 
Conectado con puebla.acme.com. El carácter de escape es '^]'. 
[ Kerberos V5 le acepta como "david@ing.acme.com" ] 
[ Kerberos V5 ha aceptado las credenciales remitidas ] 
SunOS 5.7: Mar 21 May 00:31:42 EDT 1998  Bienvenidos a SunOS 
%

Observe que la máquina de david ha utilizado Kerberos para autenticarlo en puebla.acme.com y ha iniciado una sesión automáticamente como sí mismo. Ha tenido una sesión encriptada, una copia de sus cupones esperándole y nunca ha tenido que escribir su contraseña. Si hubiera utilizado una versión no Kerberos de telnet, se le hubiera solicitado su contraseña y se habría enviado a través de la red sin encriptar; si un intruso estuviera controlando el tráfico de la red en ese momento, conocería la contraseña de david.

Si reenvía sus cupones de Kerberos, telnet (al igual que el resto de comandos tratados aquí) los destruye al salir.

Ejemplo: uso de rlogin con la opción -F

Aquí, el usuario susana desea iniciar una sesión en su propia máquina, madrid.acme.com. Remite sus cupones existentes con -F, y encripta la sesión con -x. Elige -F en lugar de -f porque después de iniciar la sesión en madrid, es posible que desee llevar a cabo otras transacciones de red que necesiten volver a remitir los cupones. Además, como está remitiendo sus cupones existentes, no es necesario que escriba su contraseña.

% rlogin madrid.acme.com -F -x
Esta sesión de rlogin utiliza la encriptación DES para todas las transmisiones. 
Último inicio de sesión Lun 19 May 15:19:49 desde daffodil 
SunOS Release 5.7 (GENERIC) #2 Mar 14 Nov 18:09:3 EST 1998 
%

Ejemplo: definición del nivel de protección en ftp

Suponga ahora que juan desea utilizar ftp para obtener su correo del directorio ~juan/MAIL desde la máquina puebla.acme.com, encriptando la sesión. El intercambio tendría el aspecto siguiente:

% ftp -f puebla.acme.com
Conectado con puebla.acme.com 
220 Servidor FTP puebla.acme.org (Versión 6.0) listo. 
334 Utilizando tipo de autenticación 
GSSAPI; ADAT debe seguir GSSAPI aceptado como tipo de autenticación autenticación 
GSSAPI satisfactoria Nombre (daffodil.acme.org:juan) 
232 GSSAPI usuario juan@MELPOMENE.ACME.COM autorizado como juan 
230 Usuario juan conectado. 
El tipo del sistema remoto es UNIX. 
Utilizando la modalidad BINARIA para transferir los archivos. 
ftp> protect privado
200 Nivel de protección establecido a Privado ftp> cd ~juan/MAIL
250 Comando CWD satisfactorio. 
ftp> get RMAIL
227 Entrando en modalidad pasiva (128,0,0,5,16,49) 
150 Abriendo conexión de datos en modalidad BINARIA para RMAIL (158336 bytes). 
226 Transferencia terminada. 158336 bytes recibidos en 1,9 segundos (1.4e+02 Kbytes/s) 
ftp> quit
% 

Para encriptar la sesión, juan define el nivel de protección como privado.