Kerberos 网络应用程序可以使用通用安全服务 (generic security service, GSS) 实现验证、完整性和保密性。以下步骤显示如何为 ProFTPD 启用 GSS。
开始之前
您必须承担 FTP 服务器上的 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
如果您之前执行过更改,可能无需执行下列步骤。
ftpserver1 # /usr/sbin/kadmin -p kws/admin Enter password: xxxxxxxx kadmin:
kadmin: addprinc -randkey ftp/ftpserver1.example.com
新的密钥表文件将使该信息可供 ftp 服务使用,同时不公开该服务器的密钥表文件中的所有信息。
kadmin: ktadd -k /etc/krb5/ftp.keytab ftp/ftpserver1.example.com
有关更多信息,请参见 kadmin(1M) 手册页中的 ktadd 命令。
ftpserver1 # chown ftp:ftp /etc/krb5/ftp.keytab
对 /etc/proftpd.conf 文件执行下列更改。
# pfedit /etc/proftpd.conf LoadModule mod_gss.c GSSEngine on GSSKeytab /etc/krb5/ftp.keytab
# svcadm restart network/ftp