리얼서버에 접근하는 과정에서 kinit등장! 권한을 주는 개념인 것 같습니다. 자세히 알아보도록 합시다.
서버와 클라이언트가 많아지면 서버마다 유저별 접근권한 관리가 힘들어집니다.
커버로스는 티켓을 가진 유저만 서버에 접속할 수 있게 제어 가능합니다.
티켓이란?
- 티켓은 비 암호화 네트워크에서 신원을 증명할 때 사용
- 커버로스에서 사용하는 티켓은 유저 아이디를 안전하게 전달하는 데 사용되는 정보 패킷
- 티켓에 포함하는 대표적인 정보
- 유저 아이디
- 유저 호스트의 IP 주소
- 타임 스탬프(time stamp, 시간 기록)
- 티켓 수명을 정의하는 값
- 세션 키- 이러한 정보들을 담고 있는 티켓은 티켓을 발급하는 서버의 비밀 키(secret key)로 암호화(encrypt)됩니다.
커버로스 프로토콜은 대칭키 방식이며, 서비스 서버 이외에 인증서버가 따로 존재(서비스 서버+인증 서버+클라이언트)
kinit은 커버로스 적용된 시스템에 로그인 할 때 사용하는 명령어 입니다.
아래와 같이 kinit 명령어를 입력하면 비밀번호를 입력하는 칸이 나오고, 비밀번호를 입력한 후 티켓을 받은 후 원하는 시스템에 로그인 할 수 있습니다. 사용법은 다음과 같습니다.
$> kinit커버로스 프로토콜의 단점
- 커버로스 서버는 하나이기 때문에 서버가 다운될 경우, 새로운 유저는 로그인할 수가 없다. 따라서 여러 개의 서버를 운용하는 등 서버가 작동하지 않을 때를 대비할 수 있는 메커니즘을 구현해야 한다.
- 요청 시간에 대한 요구가 엄격하다(통상적으로 5분). 만약 요청을 주고받는 호스트들 간에 시간 동기화가 되어있지 않을 경우 통신이 불가능하다.
참고링크
열심히 굽고 있어요🍞