Nutzung von Kerberos ohne SSH
Kerberos wurde als universelles Verfahren für sicheres Single-Sign-On
konzipiert. Zahlreiche Netzwerkdienste können zu diesem Zweck in eine
Kerberos-Infrastruktur eingebunden werden.
Bietet Linux-/UNIX-seitig z.B. der Telnet-Dienst
Kerberos-Authentifizierung an, so kann in Xstart auch ohne Secure Shell
(CSS) bei der StatrtMethode TELNET unter
Einstellungen->Sicherheit
(siehe Abb. rechts) die Verwendung von Kerberos aktiviert werden.
Dies kann mit dem Hummingbird-eigenen Kerberos-Client geschehen, oder
mit der MIT-Implementierung von Kerberos. In jedem Fall ist es
erfoderlich, dass die globalen Kerberos-Einstellungen vorgenommen
wurden.
Für den Hummingbird Kerberos-Client erreicht man das Tool zur
Konfiguration und Steuerung über die Schaltföäche "Konfigurieren".
Einige Netzwerk-Dienste erlauben neben der sicheren Authentifizierung
mit Kerberos auch eine Verschlüsselung des weiteren Datenverkehrs, was
mit der Option "Wenn
möglich Verschlüsselung verwenden" eingeschaltet
werden kann.
Hierbei werden aber nur die Daten verschlüsselt, die in unserem
Beispiel über Telnet übertragen werden; nicht aber der
X11-Datenverkehr selbst. Dieser läuft weiterhin unverschlüsselt über
die X11-Ports (6000 + n). Nur mit SSH erreicht man eine
vollständige Verschlüsselung und Absicherung einer X11-Sitzung.
|