kerberos是由MIT开发的提供网络认证服务的系统，很早就听说过它的大名，但一直没有使用过它。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输，并且联接之间通讯是加密的；它和PKI认证的原理不一样，PKI使用公钥体制(不对称密码体制)，kerberos基于私钥体制(对称密码体制)。

　　本篇文章不打算详细讲解kerberos的工作原理，而是侧重介绍在redhat8.0环境下如何使用kerberos自己提供的Ktelnetd，Krlogind，Krshd来替代传统的telnetd，rlogind，rshd服务，有关kerberos工作的原理可以参考《Kerberos:AN Authentication Services for Computer Networks》。

安装环境：一台i386机器。 安装包：krb5-server-1.2.5-6，krb5-workstation-1.2.5-6，krb5-libs-1.2.5-6 rpm -ivh krb5-libs-1.2.5-6.i386.rpm rpm -ivh krb5-server-1.2.5-6.i386.rpm rpm -ivh krb5-workstation-1.2.5-6.i386.rpm

相关文章： 遭受拒绝服务攻击事件的分析及对策 通过TCP/IP堆栈特征探测远程操作系统 通过IP欺骗进行攻击的原理及预防 远程连接作为root的用法和总结 远程shell特洛伊木马病毒 运用CrackLib构建安全的Unix口令 调整 TCP/IP 防范攻击 设置Unix启动密码 解剖恶意网站代码 虚拟服务器实现方法 虚拟文件系统 (VFS) 简介 网络最高安全指南 网络安全的几项关键技术 网络安全漏洞检测 系统遭受入侵后使用TCT进行紧急恢复并分析 系统管理进阶-内存管理 系统管理员安全（2） 系统管理员安全（1） 系统管理员安全 系统的安全检查 相关软件：