Kerberos 암호화를 지원하는 명령의 개요
Kerberos 암호화를 지원하는 네트워크 서비스는 인터넷상의 다른 시스템에 연결하는 프로그램입니다. 이들 프로그램은 /usr/krb5/bin에 있습니다. 이 프로그램이 Kerberos 암호화를 지원하지 않는 버전보다 먼저 사용되도록 PATH 변수를 설정합니다. 여기에는 다음과 같은 프로그램이 포함됩니다.
-
ftp
-
rcp
-
rlogin
-
rsh
-
telnet
이들 프로그램에는 Kerberos 암호화를 지원하지 않는 버전의 모든 기능이 포함되어 있으며, 원격 호스트와 인증(및 선택적 암호화)을 협상할 때 Kerberos 티켓을 투명하게 사용할 수 있는 추가 기능이 있습니다. 대부분의 경우 Kerberos에서 ID를 검사하므로 암호를 따로 입력하지 않아도 됩니다.
Kerberos V5 네트워크 프로그램에서는 다음과 같은 옵션을 사용할 수 있습니다.
-
다른 호스트에 티켓 전송(초기에 전송 가능 티켓을 얻을 경우)
-
사용자와 원격 호스트 간에 전송된 데이터의 암호화
주 -
이 절에서는 Kerberos 암호화를 지원하지 않는 버전에 익숙한 사용자를 대상으로, Kerberos V5 패키지의 새롭게 추가된 기능에 대해 설명합니다. 여기에 나온 명령에 대한 자세한 설명은 해당 매뉴얼 페이지를 참고하십시오.
다음과 같은 Kerberos 옵션이 ftp, rcp, rlogin, rsh, telnet에 추가되었습니다.
- -a
-
기존 티켓을 사용하여 자동 로그인을 시도입니다. 현재 사용자 ID와 다르지 않을 경우 getlogin()에서 반환되는 사용자 이름을 사용합니다(자세한 내용은 telnet(1)(1) 매뉴얼 페이지를 참고하십시오).
- -f
-
원격 호스트에 재전송할 수 없는 티켓을 전송합니다. 이 옵션은 -F 옵션과 상호 배타적이므로 같은 명령에 함께 사용할 수 없습니다(아래 참고).
제3의 호스트에서 다른 Kerberos 기반 서비스에 자신을 인증해야 할 경우 티켓을 전송해야 합니다. 예를 들어, 다른 시스템에 rlogin한 다음 여기서 또 다른 시스템에 rlogin하는 경우입니다.
Kerberos V5를 통해 원격 호스트의 홈 디렉토리에 NFS가 마운트되어 있으면 전송 가능 티켓을 사용해야 합니다. 그렇지 않으면 홈 디렉토리에 액세스할 수 없습니다. (즉, 먼저 시스템 1에 로그인하고, 시스템 1에서 홈 시스템인 시스템 2에 rlogin한다고 가정합니다. 시스템 2는 시스템 3으로부터 홈 디렉토리를 마운트합니다. 이런 경우 rlogin 명령에 -f나 -F 옵션을 사용하지 않으면 티켓을 시스템 3에 전송하지 못하므로 홈 디렉토리를 액세스할 수 없습니다.)
기본적으로 kinit를 사용하면 전송 가능 티켓 부여 티켓(TGT)을 얻게 되지만 사용자의 SEAM 구성이 이와 다를 수도 있습니다.
티켓 전송에 대한 자세한 내용은 "-f 및 -F를-사용한 티켓 전송-"을 참고하십시오.
- -F
-
티켓 부여 티켓의 재전송이 가능한 복사본을 원격 시스템에 전송합니다. 이 옵션은 -f 옵션과 비슷하지만(위 내용 참고) 더 많은 시스템(제 4, 5의 시스템)에 액세스할 수 있습니다. 즉, -F 옵션은 -f 옵션의 대집합이라고 할 수 있습니다. -F 옵션은 -f 옵션과 상호 배타적이므로 같은 명령에서 함께 사용할 수 없습니다.
티켓 전송에 대한 자세한 내용은 "-f 및 -F를-사용한 티켓 전송-"을 참고하십시오.
- -k 영역
-
krb5.conf 파일을 사용하여 영역을 결정하는 대신 지정된 영역에서 원격 호스트에 대한 티켓을 요청합니다.
- -K
-
티켓을 사용하여 원격 호스트에 인증받지만 자동으로 로그인하지는 않습니다.
- -m 메커니즘
-
사용할 GSS-API 보안 메커니즘을 /etc/gss/mech 파일에 표시된 목록에서 지정합니다. 기본값은 kerberos_v5입니다.
- -x
-
현재 세션을 암호화합니다.
- -X auth_type
-
auth_type 인증 유형을 비활성화합니다.
표 6-1은 각 명령에서 사용할 수 있는 옵션을 보여 줍니다("X" 표시가 있는 명령은 해당 옵션을 사용할 수 있음).
표 6-1 네트워크 명령의 Kerberos 옵션|
|
ftp |
rcp |
rlogin |
rsh |
telnet |
|---|---|---|---|---|---|
|
-a |
|
|
|
|
X |
|
-f |
X |
|
X |
X |
X |
|
-F |
|
|
X |
X |
X |
|
|
|
X |
X |
X |
X |
|
-K |
|
|
|
|
X |
|
-m |
X |
|
|
|
|
|
-x |
|
X |
X |
X |
X |
|
-X |
|
|
|
|
X |
또한, ftp 세션의 보호 수준을 해당 프롬프트에서 설정할 수 있습니다.
- 지우기
-
보호 수준을 "지우기"로 설정합니다(보호 없음). 이는 기본 설정입니다.
- 개인
-
보호 수준을 "개인"으로 설정하면 데이터 전송 시 암호화를 통해 데이터의 신뢰성 및 무결성이 보호됩니다. 단, 개인 정보 서비스의 경우 모든 SEAM 사용자가 사용할 수 있는 것은 아닙니다.
- 보안
-
보호 수준을 "보안"으로 설정하면 데이터 전송 시 암호 검사 합계를 통해 데이터의 무결성이 보호됩니다.
위의 보호 수준(지우기, 개인, 보안)을 ftp 프롬프트에서 protect 다음에 입력하여 보호 수준을 설정할 수도 있습니다.
- © 2010, Oracle Corporation and/or its affiliates