示例 - 使用 Kerberized 命令
下列示例帮助了解用于 Kerberized 命令的选项是如何工作的。
示例 - 将-a, -f, 和-x 选项用于telnet
在本示例中,用户 david业已登录,并且想 telnet 到机器 denver.acme.com。他使用 -f 选项来转发他现有的票券,使用 -x 选项来为对话加密,并使用 -a 选项来自动进行登录。因为他不打算使用某一第三个主机的服务,他可以将 -F 换用为 -f。
% telnet -a -f -x denver.acme.com 尝试 128.0.0.5... 连接到 denver.acme.com。逃逸字符为 '^]'. [ Kerberos V5 将您接受为 "david@eng.acme.com" ] [ Kerberos V5 已接受已转发的资格 ] SunOS 5.7: Tue May 21 00:31:42 EDT 1998 欢迎使用 SunOS % |
请注意, david的机器使用 Kerberos 来向 denver.acme.com 鉴别他自己,并作为自己自动进行登录。他拥有一个经过加密的对话,他的票券的一个副本业已在等候他,他永远不必键入他的口令。如果他使用的是一个非 Kerberos 版本的 telnet 的话,他就会被提示录入他的口令,且该口令未经加密就会跨越网络得到发送 -如果有一个侵入者此时正在观察网络数据,该侵入者就会知道 david的口令。
如果您转发您的 Kerberos 票券,telnet (以及本文中所论述的其它的命令) 就在退出时将其销毁。
示例 - 使用rlogin 带有 -F 选项
这里,用户 jennifer 想要登录到她自己的机器,boston.acme.com。她借助 -F 转发她现有的票券,并借助 -x 为对话加密。她选择的是 -F 而不是 -f,因为在她登录到 boston 之后,她可能需要进行其它的网络事务,而这又需要票券得到重新转发。另外,因为她是在转发她现有的票券,她不必键入她的口令。
% rlogin boston.acme.com -F -x 这一 rlogin 对话将 DES 加密用于所有传输。 最近登录 Mon May 19 15:19:49 从 daffodil SunOS 发行版 5.7 (类属) #2 Tue Nov 14 18:09:3 EST 1998 % |
示例 - 在ftp 中设定保护级
现在假设 joe 想要使用 ftp 来从机器 denver.acme.com 的目录 ~joe/MAIL 获得他的邮件,且要为对话加密。交换过程会看似如下:
% ftp -f denver.acme.com 连接到 denver.acme.com 220 denver.acme.org FTP 服务器 (版本 6.0) 已准备好。 334 使用鉴别类型 GSSAPI; ADAT 必须跟从 已接受为鉴别类型的 GSSAPI GSSAPI 鉴别成功名称 (daffodil.acme.org:joe) 232 GSSAPI 用户 joe@MELPOMENE.ACME.COM 被授权为 joe 230 用户 joe 已登录。 远程系统类型为 UNIX。 使用 BINARY 模式来传送文件。 ftp>保护私有 200保护级设定为私有 ftp>cd ~joe/MAIL 250 CWD 命令成功。 ftp>get RMAIL 227 进入 Passive 模式 (128,0,0,5,16,49) 150 为 RMAIL 打开 BINARY 模式数据连接 (158336 字节)。 226 传送完成。在 1.9 秒内接收到了 158336 个字节 (1.4e+02千字节/秒) ftp>quit % |
为了为对话加密,joe 将保护级设定为 私有。
- © 2010, Oracle Corporation and/or its affiliates