FreeBSD handbook中文版 10 安全(14) 现在我们必须保存密匙,以便本地机器的服务器能够得到加速。使用kstash 命令: # kstash Enter Kerberos master key: Current Kerberos master key version is 1. Master key entered. BEWARE! 这保存加密过的主密码在/etc/kerberosIV/master_key。 10.6.2 使它完全运行 有两个主要的东西需要被添加到要用Kerberos 确保安全的每个系统的数据库中。它们 的名称是kpasswd 和rcmd。这些程序允许其他系统改变Kerberos 的密码,然后象rcp, rlogin 和rsh 一样运行命令。 现在,让我们添加这些记录: # kdb_edit Opening database... Enter Kerberos master key: 第20 页FreeBSD 使用手册 Current Kerberos master key version is 1. Master key entered. BEWARE! Previous or default values are in [brackets] , enter return to leave the same, or new value. Principal name: passwd Instance: grunt <Not found>, Create [y] ? y Principal: passwd, Instance: grunt, kdc_key_ver: 1 New Password: <---- enter RANDOM here Verifying password New Password: <---- enter RANDOM here Random password [y] ? y Principal's new key version = 1 Expiration date (enter yyyy-mm-dd) [ 2000-01-01 ] ? 第21 页FreeBSD 使用手册 Max ticket lifetime (*5 minutes) [ 255 ] ? Attributes [ 0 ] ? Edit O.K. Principal name: rcmd Instance: grunt <Not found>, Create [y] ?
