우리는 다음과 같은 상황에 있다고 가정합니다 : 우리는 티켓을 획득 한 기계를 가지고 있으며,이 티켓은 다른 기계로 전달되었습니다. 다른 컴퓨터가 수신 된 티켓을 갱신 할 수 있습니까?전달 된 Kerberos 티켓을 갱신 할 수 있습니까?
기타 질문 - 티켓을 취득한 기계가 그것을 갱신 할 경우 해당 티켓이 전달 된 다른 기계가 본 티켓을 갱신해야합니까? 또는 초기 기계가 갱신되면 즉시 무효화됩니까?
프로토콜 (RFC 4120)은 클라이언트가 재생 가능 티켓을 전달할 수있게합니다. 익숙한 모든 구현 (Windows, MIT 및 Heimdal)은 이전에 전달 된 경우 전달 된 티켓을 갱신 할 수있게됩니다. 그래서, 당신은 다음과 같이 할 수 있습니다
ssh -K hostname # forward
kinit -R # renew tticket run inside ssh
각 티켓은 자체적 인 것입니다. 즉, 전달 된 티켓은 전달하기 전에 티켓과 분리되어 있습니다. 전달 된 티켓에서 생성 된 갱신 된 티켓은 전달 티켓과 별개입니다. 또한 기본 티켓에서 생성 된 갱신 티켓과는 별도입니다. 그래서 티켓을 갱신한다고해서 일반적으로 티켓을 갱신하지는 않습니다. 각 기계는 자체 티켓을 갱신해야하며 서로 문제를 일으키지 않아야합니다.