Kerberos 네트워크 프로그램

언어:

주 - 이 Oracle Solaris 릴리스에서는 ssh를 제외한 모든 원격 로그인 명령이 제거되었습니다. 제거된 다음 명령 중 하나를 사용하여 이전 시스템에 연결하려는 경우 그렇게 할 수 있습니다. 제거된 명령이 레거시 스크립트에서 사용되었기 때문에 최신 시스템에서 해당 명령을 사용하려는 경우에는 svcadm enable login:rlogin과 같이 해당 명령에 대해 SMF 서비스를 사용으로 설정해야 합니다. ssh 명령을 사용하도록 스크립트를 변경하는 방법도 있습니다. 마찬가지로, 이전 시스템에서 제거된 명령을 사용하여 최신 시스템에 연결하려는 경우에는 최신 시스템에서 해당 명령에 대해 이 서비스를 사용으로 설정해야 합니다.

telnet과 같은 제거된 명령은 취약한 암호화 키를 요구할 수 있습니다. 이러한 키는 krb5.conf 파일에 기본적으로 허용되지 않습니다. 자세한 내용은 Kerberos에 지원되는 암호화 유형 및 krb5.conf(4) 매뉴얼 페이지를 참조하십시오.

자세한 내용은 Oracle Solaris 11.2에서 시스템 및 연결된 장치의 보안 의 시스템 리소스에 대한 액세스 제어를 참조하십시오. Kerberos 사용자 명령에 나오는 매뉴얼 페이지도 참조하십시오.

사용자가 사용할 수 있는 Kerberos 기반(“Kerberos화된”) 명령은 다음과 같습니다.

ftp
rcp, rlogin, rsh
ssh, scp, sftp
telnet

이러한 응용 프로그램은 같은 이름의 Oracle Solaris 응용 프로그램과 같습니다. 그러나 Kerberos 주체를 사용하여 트랜잭션을 인증하도록 확장되었으므로 Kerberos 기반 보안을 제공합니다. 주체에 대한 자세한 내용은 Kerberos 주체를 참조하십시오.

이러한 명령은 Kerberos 사용자 명령에 자세히 설명되어 있습니다.