Autenticação e os rcmds seguros

Editar online

Esses comandos foram aprimorados para fornecer métodos de autenticação adicionais aos utilizados hoje.

Os rcmds seguros são rlogin, rcp, rsh, telnete ftp. Por padrão esses comandos usam o método de autenticação, Standard AIX® . Os dois métodos adicionais são Kerberos V.5 e Kerberos V.4.

Ao usar o método de autenticação Kerberos V.5 , o cliente ganha um tíquete Kerberos V.5 do servidor de segurança DCE ou servidor Native Kerberos . O bilhete é uma parte das credenciais atuais do DCE ou Native do usuário criptografadas para o servidor TCP/IP com o qual desejam se conectar. O daemon no servidor TCP/IP decripta o ticket. Isso permite que o servidor TCP/IP identifique absolutamente o usuário. Se o DCE ou principal nativo descrito no bilhete for permitido o acesso à conta do usuário do sistema operacional, a conexão procede.

Note: A partir do DCE versão 2.2, o servidor de segurança DCE pode retornar chamados Kerberos V.5 . Os rcmds seguros no sistema operacional AIX usam a biblioteca Kerberos V.5 e a biblioteca GSSAPI fornecida pelo NAS (Network Authentication Service) versão 1.3.

Além de autenticar o cliente, Kerberos V.5 encaminha as credenciais do usuário atual para o servidor TCP/IP . Se as credenciais forem marcadas encaminháveis, o cliente envia para o servidor como um Kerberos TGT (Ticket Conceder Ticket). No lado do servidor TCP/IP , se um estiver se comunicando com um servidor de segurança DCE, o daemon atualiza o TGT em credenciais full DCE usando o comando k5dcecreds .

O comando ftp usa um método de autenticação diferente dos outros comandos. Ele usa o mecanismo de segurança GSSAPI para transmitir a autenticação entre o comando ftp e o daemon ftpd. Usando os subcomandos clear/safe/private , o cliente ftp suporta criptografia de dados.

Entre clientes do sistema operacional e servidores, o ftp foi aprimorado para permitir transferências de múltiplos bytes para conexões de dados criptografados. Os padrões definem apenas transferências de byte único para conexões de dados criptografados. Quando conectado a máquinas de terceiros e usando criptografia de dados, ftp segue o limite de transferência de byte único.

Nota: Os comandos de rcmds seguros rlogin, rshe telnet , juntamente com os métodos de autenticação klogin e kshell Kerberos V.5 , permitem que três tentativas antes da conexão com o host remoto sejam fechadas.