현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Kerberized rlogin Windows (XP)용 client?

sanori의 이미지
글쓴이: sanori / 작성시간: 수, 2006/08/02 - 3:47오후

제목 그대로입니다.

회사에서 Kerberos를 통한 rlogin/rsh만 허용하기 때문에 Windows에서 돌아가는 kerberized된 (즉 kerberos authentication을 사용하는) rlogin, rsh 이 있는지 궁금합니다.

약 2시간 동안 google질을 했는데 못 찾겠어서 질문 올립니다.

참고로, MIT Kerberos for Windows 3.1 을 깔고, TGT를 받아오는 것 까지는 성공했습니다. Windows XP util이 kerberize가 되어있다는 낭설 때문에 Windows에 포함된 rsh로 연결을 시도해 봤는데, 실패했습니다. 아마도 kerberize 되어 있지 않은 듯 합니다.

Putty의 SSH GSSAPI extension도 시도해 봤는데, 이건 port가 막혀있고, server setting이 안되어 있어서 불가능합니다.

도움 부탁드립니다.

-산오리

Forums: 
설치 및 활용 QnA
dalgarak의 이미지

글쓴이: dalgarak / 작성시간: 수, 2006/08/02 - 4:23오후

Heimdal Kerberos v5 Implementation 이 있습니다. 윈도우쪽은 안써봤습니다만...
see http://www.pdc.kth.se/heimdal/

관련문서는 Heimdal Kerberos Implementation으로 구글링해보시면 될껍니다.

간략한 설명은..
http://www.fnal.gov/docs/strongauth2003/ps/partV_sysadminguide_b.pdf
... 이중에서.23.3 장 Heimdal Kerberos Installation 쪽을 보시면 될겁니다.

BSD라이센스인것 같은데.. contrib 쪽에 보시면 win32 패키지가 있습니다.
(cygwin 환경에서 컴파일된듯 합니다. dll이 포함되어 있어, cygwin을 굳이 설치할 필요는 없는듯합니다.)
rlogin은 없고, rsh 및 telnet 정도가 있다고 합니다.
이걸 한번 써보시는게 어떨까 싶습니다. =3
----
It's Friday I want to play,
on Saturday don't want to stay, at home
thinking of you
so let me party all night long.

from m-flo, Come again lyrics

http://luna.onionmixer.net

sanori의 이미지

글쓴이: sanori / 작성시간: 수, 2006/08/02 - 7:36오후

알려주셔서 감사합니다만, 이것도 해 봤습니다.
제가 Cygwin을 쓰고 있어서인지는 몰라도 이상하게 매우 느리고, 정작 rsh은 cygwin.dll version이상으로 돌지 않더군요.

게다가 현재 0.7.2까지 올라가 있는데, contrib에 있는 것은 0.3e니 너무 오래되어서 약간의 위험성까지 있습니다.
(travelkit.zip의 날짜는 2001년, 열어보면 2000년... -_-;;;)
Kerberos도 security advisory가 많이 뜨죠. ^^

cygwin port를 하거나, putty rlogin을 Kerberize하던가 두개의 선택지 밖에 없는 걸까요?

-산오리

dalgarak의 이미지

글쓴이: dalgarak / 작성시간: 수, 2006/08/02 - 10:42오후

오우.. 죄송합니다. 그게 오래된 녀석이라는걸 미처 몰랐습니다..;;

http://ftp4.de.freesbie.org/pub/misc/heimdal/binaries/

이런게 있더랩니다. cygwin ported 0.6.1 travelkit이 있군요..

MS Technet 쪽에서는 Open source telnet, ftp, and r’utils for Windows. 를 소개하면서 KfW 3.0 에서 알아보라.. 라는 식으로 적혀있습니다.
아무리 봐도 뭔가 이상하다는 생각을 합니다만-_-;;; KfW는 관련 유틸이 없는걸로 알고있는데 말이죠.

http://www.columbia.edu/kermit/k95.html

Kermit-95 라고, Kerberized 터미널을 지원하는 녀석이 있군요. (rlogin이 있습니다) 상용이지만 Full-Featured 21-days trial이 있는듯 합니다.
뭔가 말이 애매해서 =3 Kerberized Telnet 까지 인지 아닌지 구분이 힘들군요-_-;

무리없이 쓰시는 방향에서, 그나마 삽이 덜들어가는 쪽이라면 cygwin port가 1차 지목되지 않을까 생각합니다.
kerberized rlogin을 putty에서 지원하게 한다라..;; 뭔가 forking된 녀석이 있지 않을까 하는 생각도.. =3=33

덧. 뱀웨어(...) 같은 virtual pc를 사용하시는건 어떨까요.
----
It's Friday I want to play,
on Saturday don't want to stay, at home
thinking of you
so let me party all night long.

from m-flo, Come again lyrics

http://luna.onionmixer.net

sanori의 이미지

글쓴이: sanori / 작성시간: 목, 2006/08/03 - 2:23오후

으하하하하... 웃음밖에 안 나오는군요.

Heimdal Kerberos 0.7.2가 cygwin에서 compile이 되더군요.
그런데, rsh에서

rsh: xxx.com: Bad response (during sendauth exchange)

뭐, 이딴 error가 나오는 겁니다. 그래서 compile이 잘못되었나 보다라고 생각하고 위의 LunA_Jh님이 알려주신 cygwin port로 다시 해 봤습니다... 만, 역시 똑같은 error. -_-;;;

Google에 error message를 쳐 보니 다음 link가 나오더군요.
http://mailman.mit.edu/pipermail/kerberos/2003-December/004245.html

"However, they use completely different administrative protocols which do not interoperate."

뜨어어어어어....

MIT Kerberos 가져다가 compile 해 봐야겠습니다. 헉헉...

(덕분에 공부 잘~ 하는군요 T_T)

-산오리

P.S: LunA_Jh님. 죄송하실 것 까지는 없습니다. ^_^

chronon의 이미지

글쓴이: chronon / 작성시간: 일, 2006/08/06 - 6:30오전

http://www.uscms.org/SoftwareComputing/UserComputing/ConnectUAF.html
https://kirby.hpcmp.hpc.mil/public/software/kerberos/indexWin.html

위의 링크에 연결된 kerberized putty를 이용해 rlogin하시면 될 것 같네요.
저는 DLL파일의 Path문제가 있어서 그냥 한 디렉터리에 전부 때려넣고 씁니다.

sanori의 이미지

글쓴이: sanori / 작성시간: 월, 2006/08/07 - 12:53오후

알려주셔서 감사합니다...만... ^_^;;;;;;;;

혹시, rlogin을 성공하셨나요? 그렇다면 이야기가 달라집니다만, ssh만 성공하셨다면 제 경우에는 해결이 안 됩니다. (맨 처음 글에 ssh port가 막혀 있고 sshd가 GSSAPI enable이 안되어 있어서 쓰지 못한다고 했던 것은 바로 이 이유입니다.)

사실, 저것도 이미 해 본 것입니다. 저 putty는 SSH에 (not rlogin) GSSAPI를 붙인 것으로 생각됩니다. (Connection/SSH/Auth에 Attempt GSSAPI with Kerberos 5 authentication이 추가되어 있습니다.) 저 putty로 rlogin으로 해 보면 제 경우에는 connection time out만 납니다. (Debian Linux에서는 잘 됩니다. 문제는 회사에서 준 computer가 Windows only machine이라는 데 있지요.)

putty에 왜 SSH에 GSSAPI를 붙였는지는 다음 link에 설명이 있습니다. 또한 절망적이게도 putty에서는 kerberize를 할 계획이 없다는 내용도 같이 적혀 있지요. -_-;;;;

http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/kerberos-gssapi.html

괜히 제가 해 본 내용의 설명을 제대로 못한 탓에 다른 분들의 시간만 뺏는 것 같아 죄송스럽군요.
어쨌던, 의견 감사합니다.

kerberized rlogin, rsh 쓰기 정말 험난하군요. T_T;;;

-산오리

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.