2.9.6 通过 Kerberos 直接连接

就像 Connecting via rsh 中描述的，使用 Kerberos 最容易的方式是使用基于 Kerberos 的 rsh。 使用 rsh 最大的缺点是所有的数据都需要通过另外的程序传递，因此这种方式会慢一些。 如果你安装了 Kerberos 就可以通过直接的 tcp 连接建立连接，使用 Kerberos 进行安全鉴别。

本节的讨论都是基于 Kerberos 网络安全系统第四版的。 在前一节中已经讨论过基于 GSSAPI 通用网络安全接口的 Kerberos 第五版支持。

要作到这一点，cvs 需要在 Kerberos 的支持下编译； 在配置 cvs 的时候，它会自动检测 Kerberos 是否存在，你也可以使用 --with-krb4 标记来进行配置。

按照默认 不加密传输数据。 加密支持必须同时加入到客户端和服务器端，然后使用 --enable-encryption 配置选项来把它开启。 最后你必须使用 -x 全局选项来要求加密。

按照默认，CVS 客户端会尝试对 1999 端口进行连接。

当你希望使用 cvs 的时候，以通常方式获取一长张入场卷(一般 kinit)；它必须是一张允许你登录进服务器机器这的入场卷。 然后你就准备启程：

     cvs -d :kserver:faun.example.org:/usr/local/cvsroot checkout foo

cvs 的早期版本在通过 rsh 连接的时候会不履行；但现在的版本将不会这样了。