안녕하세요 꼬맹입니다. 커버로스 녀석.. 읽어봐도 잘 모르겠지만 여러 블로그 글들을 참고하여 이해한대로 정리해보고자 합니다.
커버로스 란?
- 티켓 기반의 컴퓨터 네트워크 인증 프로토콜
이라고 합니다. 프로토콜을 이해할 필요가 있어 보입니다.
네트워크 프로토콜 이란?
- 프로토콜: 상호간 원활한 교류, 통신을 위해 서로 동일하게 설정하는 어떤 규칙
- 네트워크 프로토콜: 데이터를 주고 받을 때 어떤 식으로 교환할 지 사전에 협의해 놓은 통신 규약
- 규약: 발신과 수신의 지점, 정보의 양과 흐름, 코드, 전송속도, 전송방법, 보안기법 등
- 패킷을 통해 데이터를 주고 받는다.
- 패킷: 데이터를 교환하기 쉽게 잘게 잘라 네트워크라는 길을 통해 송수신
다시 커버로스 란?
- 티켓 기반의 컴퓨터 네트워크 인증 프로토콜
- 요청을 보내는 클라이언트와 요청을 받는 서버가 서로의 보안 신뢰성 확보를 위해 사용
- 서버에 접근 가능한 클라이언트의 권한을 관리하고 싶을 때 사용
- 서버가 새로 추가될 때 마다 혹은 클라이언트가 추가, 삭제될 때마다 매번 권한을 관리해야하는 경우 사용
티켓 기반의 커버로스?
- 티켓: 클라이언트의 유저 아이디를 안전하게 전달하는 데 사용되는 정보 패킷
- 패킷에 포함되는 정보: 유저 아이디, 유저 호스트 IP주소, 타임스탬프, 티켓 수명, 세션 키
- 제 3의 인증서버를 도입하여 티켓부여서비스를 통해 티켓을 발급
- 결론: 유효한 티켓이 있는 클라이언트만 서버에 접속할 수 있도록 제어하는 프로토콜
커버로스 티켓 발급 및 조회
#티켓 발급
kinit
#세 시간 동안 유효한 티켓 발급
kinit -l 3h 아이디
#티켓 확인
klist
참고 블로그 - 더 어려운 내용 있음.. ㅋ
커버로스 프로토콜(Kerberos Protocol)이란?
커버로스 프로토콜이란? 커버로스는 티켓(ticket) 기반의 컴퓨터 네트워크 인증 프로토콜이다. 보안이 보장되지 않은 네트워크 환경에서 요청을 보내는 유저와 요청을 받는 서버가 서로의 신뢰성
aahc.tistory.com
https://steemit.com/kr/@yjiq150/kerberos-protocol
커버로스 프로토콜(Kerberos Protocol) — Steemit
서버가 몇대 없고, 사용자의 숫자도 얼마 안되는 경우 각 서버별로 수동으로 유저를 추가하거나 권한을 부여해서 수동으로 관리하는것이 가능하다. 하지만 아래와 같이 점점 서버의 숫자가 많
steemit.com
'linux(리눅스)' 카테고리의 다른 글
| [리눅스 linux] 하드 링크와 소프트 링크(심볼릭 링크) (0) | 2022.02.03 |
|---|
댓글