test

Sun 企業辯證機制使用指南

範例 - 使用 Kerberos 化的指令

下列範例將對 Kerberos 化指令選項的運作方式稍加說明。

範例 - 與 telnet 配合使用-a-f、及 -x 選項

在此範例中,使用者 david 已經登入,並且想要 telnet 至機器 denver.acme.com 之上。他使用 -f 選項來轉遞他現存的許可證,而以 -x 選項來加密作業階段,-a 選項來自動執行登入。因為他不打算使用第三部主機的服務, 因此可以使用 -f 而非 -F


% telnet -a -f -x denver.acme.com
Trying 128.0.0.5... 
Connected to denver.acme.com. Escape character is '^]'. 
[ Kerberos V5 accepts you as "david@eng.acme.com" ]
[ Kerberos V5 accepted forwarded credentials ]
SunOS 5.7: Tue May 21 00:31:42 EDT 1998  Welcome to SunOS  %

請注意,david 的機器是使用 Kerberos 來向 denver.acme.com 進行辯證,並且自動將他登入為本人。他有一個加密的作業階段,而且還準備好一份許可證的副本,也永遠不需要鍵入他的密碼。如果他使用的是非 Kerberos 的 telnet,他就會被提示要輸入他的密碼,而且密碼會在沒有加密的情況下透過網路傳送 - 如果當時剛好有人在盜取網路資料的交通,侵入者就會得知 david 的密碼。

如果您轉遞您的 Kerberos 許可證,telnet(以及其他此處所述的指令)便會在它結束時將它損毀。

範例 - 與 -F 選項配合使用 rlogin

在此使用者 jennifer 想要登入她自己的機器 boston.acme.com。她以 -F 來轉遞現存的許可證,並且利用 -x 來加密作業階段。她選擇使用 -F 而不是 -f,因為在她登入 boston 之後,還有可能要執行其他的網路交換,因此需要能夠隨時重新轉遞許可證。同時,因為她正在轉遞她現存的許可證,因此就不需要鍵入她的密碼。 


% rlogin boston.acme.com -F -x
This rlogin session is using DES encryption for all transmissions.
Last login Mon May 19 15:19:49 from daffodil 
SunOS Release 5.7 (GENERIC) #2 Tue Nov 14 18:09:3 EST 1998 
%

範例 - 在 ftp 中設定保護等級

現在假設 joe 想要使用 ftp 來從 denver.acme.com 機器中的 ~joe/MAIL 目錄中獲取他的郵件,他就必須加密作業階段。其交換動作如下﹕ 


% ftp -f denver.acme.com
Connected to denver.acme.com
220 denver.acme.org FTP server (Version 6.0) ready.
334 Using authentication type GSSAPI; ADAT must follow
GSSAPI accepted as authentication type 
GSSAPI authentication succeeded Name (daffodil.acme.org:joe) 
232 GSSAPI user joe@MELPOMENE.ACME.COM is authorized as joe
230 User joe logged in.
Remote system type is UNIX.
Using BINARY mode to transfer files.
ftp> protect private
200 Protection level set to Private
ftp> cd ~joe/MAIL
250 CWD command successful.
ftp> get RMAIL
227 Entering Passive Mode (128,0,0,5,16,49)
150 Opening BINARY mode data connection for RMAIL (158336 bytes).
226 Transfer complete. 158336 bytes received in 1.9 seconds (1.4e+02 Kbytes/s)
ftp> quit
%

要加密作業階段,joe 將保護等級設定為 private