예 - Kerberos 암호화를 지원하는 명령 사용

다음 예에서는 Kerberos 암호화를 지원하는 명령의 옵션 사용 방법에 대해 설명합니다.

예 - -a, -f, 그리고 -x 옵션들을 telnet과 사용하기

다음 예에서 사용자 david는 이미 로그인했고 denver.acme.com 시스템에 telnet을 하려고 합니다. 그는 -f 옵션으로 기존의 티켓을 전송하고, -x 옵션으로 세션을 암호화하고, -a 옵션으로 로그인을 자동으로 수행합니다. 세 번째 호스트의 서비스는 사용하지 않을 계획이므로-F 대신 -f를 사용합니다.

% telnet -a -f -x denver.acme.com  
128.0.0.5 시도 중... 
denver.acme.com.에 연결됨. 이스케이프 문자는 '^]'입니다. 
[ Kerberos V5는 다음과 같이 받아 들입니다. "david@eng.acme.com" ]  
[ Kerberos V5가 전송된 증명서를 받아 들였습니다. ]  
SunOS 5.7: 1998년 5월 21일 화요일 00:31:42 EDT SunOS에 오신 것을 환영합니다.  
%

사용자 david의 시스템은 Kerberos를 사용하여 그를 denver.acme.com에 인증하고 david 자신으로 자동 로그인했습니다. 이미 대기 중인 티켓 복사본인 암호화 세션이 있으므로 그는 암호를 입력할 필요가 없습니다. Kerberos 암호화를 지원하지 않는 telnet 버전을 사용했다면 암호를 입력하라는 메시지가 나타나며 이는 암호화되지 않고 네트워크에서 전송됩니다. 이 때 네트워크 트래픽을 주시하는 침입자가 있다면 david의 암호를 금방 알 수 있습니다.

Kerberos 티켓을 전송하면 telnet 종료 시 티켓이 폐기되며, 이것은 여기에 언급된 다른 명령의 경우도 마찬가지입니다.

예 - rlogin을 -F옵션과 함께 사용

사용자 jennifer는 자신의 시스템인 boston.acme.com에 로그인하려 합니다. 그녀는 기존의 티켓을 -F 옵션으로 전송하고 -x 옵션으로 세션을 암호화합니다. 그녀는 -f 대신 -F 옵션을 사용하는데 이는 boston에 로그인한 후 다른 네트워크 트랜잭션을 수행하기 위해 티켓을 재전송해야 할 수도 있기 때문입니다. 기존 티켓을 전송하므로 암호를 입력할 필요가 없습니다.

% rlogin boston.acme.com -F -x
이 rlogin 세션은 모든 데이터 전송에 DES 암호화를 사용합니다. 
마지막 로그인 5월 19일 월요일 15:19:49, daffodil  
SunOS 버전 5.7 (일반) #2 1998년 11월 14일 화요일 18:09:3 EST   
%

예 - ftp에서 보호 수준 설정

다음 예에서는 joe가 ftp를 사용하여 denver.acme.com 시스템의 ~joe/MAIL 디렉토리에서 메일을 가져오기 위해 세션을 암호화합니다. 다음과 같은 교환이 이루어집니다.

% ftp -f denver.acme.com
denver.acme.com에 연결됨. 
220 denver.acme.org FTP 서버(버전 6.0)가 준비됨. 
334  GSSAPI; ADAT 인증 유형 사용 
GSSAPI이(가) 인증 유형으로 사용되었습니다.  
GSSAPI 인증이 성공했습니다. (daffodil.acme.org:joe)  
232 GSSAPI 사용자 joe@MELPOMENE.ACME.COM가 joe로 인증되었습니다. 
230 사용자 joe가 로그인했습니다. 
원격 시스템 유형이 UNIX입니다. 
이진 모드를 사용하여 파일을 전송합니다.
ftp>protect private
200 보호 수준이 개인으로 설정되었습니다. 
ftp>cd ~joe/MAIL
250 CWD 명령이 성공했습니다. 
ftp>get RMAIL
227 수동 모드를 입력 중(128,0,0,5,16,49). 
150 RMAIL을 위해 이진 모드 데이터 연결을 여는 중(158336바이트). 
226 전송이 완료되었습니다. 1.9초 동안 158336바이트가 수신되었습니다(1.4e+02 Kbytes/s). 
ftp>quit
%

세션을 암호화하기 위해 joe는 보호 수준을 개인으로 설정합니다.