下列範例將對 Kerberos 化指令選項的運作方式稍加說明。
在此範例中,使用者 david 已經登入,並且想要 telnet 至機器 denver.acme.com 之上。他使用 -f 選項來轉遞他現存的許可證,而以 -x 選項來加密作業階段,-a 選項來自動執行登入。因為他不打算使用第三部主機的服務, 因此可以使用 -f 而非 -F。
% telnet -a -f -x denver.acme.com Trying 128.0.0.5... Connected to denver.acme.com. Escape character is '^]'. [ Kerberos V5 accepts you as "david@eng.acme.com" ] [ Kerberos V5 accepted forwarded credentials ] SunOS 5.7: Tue May 21 00:31:42 EDT 1998 Welcome to SunOS % |
請注意,david 的機器是使用 Kerberos 來向 denver.acme.com 進行辯證,並且自動將他登入為本人。他有一個加密的作業階段,而且還準備好一份許可證的副本,也永遠不需要鍵入他的密碼。如果他使用的是非 Kerberos 的 telnet,他就會被提示要輸入他的密碼,而且密碼會在沒有加密的情況下透過網路傳送 - 如果當時剛好有人在盜取網路資料的交通,侵入者就會得知 david 的密碼。
如果您轉遞您的 Kerberos 許可證,telnet(以及其他此處所述的指令)便會在它結束時將它損毀。
在此使用者 jennifer 想要登入她自己的機器 boston.acme.com。她以 -F 來轉遞現存的許可證,並且利用 -x 來加密作業階段。她選擇使用 -F 而不是 -f,因為在她登入 boston 之後,還有可能要執行其他的網路交換,因此需要能夠隨時重新轉遞許可證。同時,因為她正在轉遞她現存的許可證,因此就不需要鍵入她的密碼。
% rlogin boston.acme.com -F -x This rlogin session is using DES encryption for all transmissions. Last login Mon May 19 15:19:49 from daffodil SunOS Release 5.7 (GENERIC) #2 Tue Nov 14 18:09:3 EST 1998 % |
現在假設 joe 想要使用 ftp 來從 denver.acme.com 機器中的 ~joe/MAIL 目錄中獲取他的郵件,他就必須加密作業階段。其交換動作如下﹕
% ftp -f denver.acme.com Connected to denver.acme.com 220 denver.acme.org FTP server (Version 6.0) ready. 334 Using authentication type GSSAPI; ADAT must follow GSSAPI accepted as authentication type GSSAPI authentication succeeded Name (daffodil.acme.org:joe) 232 GSSAPI user joe@MELPOMENE.ACME.COM is authorized as joe 230 User joe logged in. Remote system type is UNIX. Using BINARY mode to transfer files. ftp> protect private 200 Protection level set to Private ftp> cd ~joe/MAIL 250 CWD command successful. ftp> get RMAIL 227 Entering Passive Mode (128,0,0,5,16,49) 150 Opening BINARY mode data connection for RMAIL (158336 bytes). 226 Transfer complete. 158336 bytes received in 1.9 seconds (1.4e+02 Kbytes/s) ftp> quit % |
要加密作業階段,joe 將保護等級設定為 private。