La instrucción passwd tradicional en UNIX, no funciona con Kerberos, en lugar de esta instrucción se debe utilizar

kpasswd Esta herramienta permite cambiar el password global del usuario, para todas las máquinas de la red compartida (con NFS, y con almacenamiento local).

 

Para verificar que una sesión ssh cuenta con credenciales de Kerberos, utilzamos la instrucción

klist
Esto nos mostrará los tickets de Kerberos válidos para la sesión, se debe ver algo por el estilo:

Ticket cache: FILE:/tmp/krb5cc_1650
Default principal:

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Valid starting Expires Service principal
05/03/09 16:24:52 05/04/09 02:24:52 krbtgt/

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.
renew until 05/06/09 16:24:52
05/03/09 16:25:22 05/04/09 02:24:52 nfs/gauss.matem.unam.mx@
renew until 05/06/09 16:24:52
Aquí veamos 2 tickets, uno del usuario y otro (que no siempre aparecerá, depende de la máquina) para habilitar la conexión encriptada via Network File System.