认证和安全远程命令

这些命令已经增强，用于为现今使用的认证方法提供附加认证方法。

安全 rcmds 为 rlogin， rcp， rsh， telnet和 ftp。 缺省情况下，这些命令使用 Standard AIX® 认证方法。 两种附加方法为 Kerberos V.5 和 Kerberos V.4。

使用 Kerberos V.5 认证方法时，客户机从 DCE 安全服务器或本地 Kerberos 服务器获取 Kerberos V.5 凭单。 该凭单是用于需要连接的 TCP/IP 服务器加密的用户当前 DCE 或本地凭证的一部分。 TCP/IP 服务器上的守护程序解密该凭单。 这就允许 TCP/IP 服务器绝对地标识用户。 如果允许凭单中描述的 DCE 或本地主体访问操作系统用户帐户，就会进行连接。

Note: 从 DCE V 2.2开始， DCE 安全服务器可以返回 Kerberos V.5 凭单。 AIX 操作系统中的安全 rcmds 使用 Kerberos V.5 库和 NAS (网络认证服务) V 1.3提供的 GSSAPI 库。

除了认证客户机之外，Kerberos V.5 还转发当前用户的凭证至 TCP/IP 服务器。 如果凭证标记为可转发，客户机将它们作为 Kerberos TGT（凭单授权凭单）发送至服务器。 在 TCP/IP 服务器一方，如果一台机器正与 DCE 安全服务器通信，那么守护程序使用 k5dcecreds 命令将 TGT 升级为完全 DCE 凭证。

ftp 命令使用不同于其他命令的认证方法。 它使用 GSSAPI 安全机制来通过 ftp 命令与 ftpd 守护程序之间的认证。 通过使用 clear/safe/private 子命令， ftp 客户机支持数据加密。

在操作系统客户机和服务器之间，增强了 ftp 以允许用于加密数据连接的多字节传输。 标准仅定义用于加密数据连接的单字节传输。 当连接至第三方机器并使用数据加密时，ftp 会遵循单字节传输限制。