18.10. Secure TCP/IP Connections with GSSAPI
Encryption
还具有原生支持使用 GSSAPI 加密客户端/服务器通信以提高安全性。 支持要求在客户端和服务器系统上都安装 GSSAPI实现(例如 MIT krb5),并在编译时启用 中的支持(参见 第 16 章)。
18.10.1. 基本设置
服务器将侦听同一 TCP 端口上的普通连接和 GSSAPI-加密连接,并将与任何连接的客户端协商是否使用 GSSAPI 进行加密(和身份验证)。 默认情况下,此决策由客户端决定(这意味着攻击者可以降级);参见第 20.1 节 关于设置服务器对某些或所有连接要求使用 GSSAPI。
除了协商行为的配置外,GSSAPI加密不需要GSSAPI认证外的其他设置。 (关于配置的更多信息, 参见 第 20.6 节。)
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
