Как работает система аутентификации пользователей Kerberos в Linux?

Система аутентификации пользователей Kerberos в Linux работает следующим образом: dev.to

1. Запрос на начальную аутентификацию. dev.to Клиент отправляет запрос в службу аутентификации (AS) центра распространения ключей (KDC). dev.to Клиент предоставляет своё имя пользователя, и AS проверяет учётные данные по базе данных. dev.to
2. Генерация билета предоставления билета (TGT). dev.to При успешной проверке AS генерирует TGT, который включает сеансовый ключ и зашифрован паролем клиента. dev.to Клиент сохраняет TGT в памяти и использует его для аутентификации к другим службам. dev.to
3. Запрос доступа к службе. dev.to Когда клиенту нужен доступ к конкретной службе, он отправляет TGT в службу выдачи билетов (TGS) вместе с запросом на сервисный билет. dev.to TGS дешифрует TGT с помощью общего секретного ключа между ним и AS, проверяя личность клиента. dev.to
4. Сервисный билет. dev.to Если клиент успешно аутентифицирован, TGS выдаёт сервисный билет, который содержит сеансовый ключ и зашифрован секретным ключом службы. dev.to
5. Доступ к службе. centlinux.com Клиент представляет сервисный билет серверу службы. centlinux.com Сервер службы дешифрует билет и проверяет его подлинность. centlinux.com Если билет действителен, клиент получает доступ к службе. centlinux.com

В Kerberos используется симметричная криптография, что означает, что клиент и сервер имеют доступ к одному и тому же секретному ключу для шифрования и дешифрования данных. dev.to