清单 8、9 和 10 显示了使用 Kerberos 主体 sandeep 从 AIX 计算机使用 SSH、Telnet 和 rlogin 命令登录到 Solaris 计算机的测试结果。您还可以使用 Windows 本机的 Telnet 应用程序和 PuTTY for Windows（一种免费的 telnet/ssh/rlogin 客户端）从 Windows® XP 计算机登录到 Solaris 10 计算机，以便对 Kerberized 身份验证进行测试。

　　使用 AIX Version 5.3 作为 KDC 在 Solaris 10 上实现 Kerberized SSH

　　清单 8 显示了 aixdce1.in.ibm.com 上所执行的命令序列，该命令序列使用 Kerberos 作为身份验证机制（将 aixdce39.in.ibm.com (AIX Version 5.3) 服务器作为 KDC），建立了到 solsarpc2.in.ibm.com 的 SSH 连接。

　　清单 8. 使用 Kerberos 身份验证的成功的 SSH 的示例输出$hostname
aixdce1.in.ibm.com
$whoami
manish
$ssh sandeep@solsarpc2.in.ibm.com
Enter Kerberos passWord for sandeep:
Last login: Wed Sep 20 12:58:40 2006 from aixdce1.in.ibm.com
Welcome to the Sun Java Enterprise System 2005Q1 (Solsarpc2.in.ibm.com) !
$ hostname
solsarpc2
$ uname -a
SunOS solsarpc2 5.10 Generic_118833-17 sun4u sparc SUNW,Sun-Fire-V240
$ who am i
sandeep　　pts/3　　　　Sep 20 13:00　　(aixdce1.in.ibm.com)
$ pwd
/export/home/sandeep
$ exit
Connection to solsarpc2.in.ibm.com closed.
$hostname
aixdce1.in.ibm.com
$

　　如果在执行上述设置后，在使用 Kerberos 进行 SSH 连接时存在任何问题，可以在 /etc/hosts 中添加该计算机的完全限定的域名，然后进行重试。

标签：