Hadoop平台安全机制Kerberos认证

最新推荐文章于 2024-09-21 23:38:28 发布
最新推荐文章于 2024-09-21 23:38:28 发布
阅读量6k 收藏 11
点赞数 2
分类专栏: Big data Hadoop专栏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjssharpsword/article/details/60571711
版权

日前笔者在使用flume采集数据直接入到Hadoop平台HDFS上时,由于Hadoop平台采用了Kerberos认证机制。flume配置上是致辞kerberos认证的,但由于flume要采集的节点并不在集群内,所以需要学习Kerberos在Hadoop上的应用。

1、Kerberos协议

Kerberos协议:

Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。

条件

先来看看Kerberos协议的前提条件:

如下图所示,Client与KDC, KDC与Service 在协议工作前已经有了各自的共享密钥,并且由于协议中的消息无法穿透防火墙,这些条件就限制了Kerberos协议往往用于一个组织的内部, 使其应用场景不同于X.509 PKI。

 

过程

Kerberos协议分为两个部分:

1 . Client向KDC发送自己的身份信息,KDC从Ticket Granting Service得到TGT(ticket-granting ticket), 并用协议开始前Client与KDC之间的密钥将TGT加密回复给Client。

此时只有真正的Client才能利用它与KDC之间的密钥将加密后的TGT解密,从而获得TGT。

(此过程避免了Client直接向KDC发送密码,以求通过验证的不安全方式)

2. Client利用之前获得的TGT向KDC请求其他Service的Ticket,从而通过其他Service的身份鉴别。

最低0.47元/天 解锁文章
fjssharpsword
关注
专栏目录
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 562
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
hadoop安全机制Kerberos详细介绍
cqboy1991的专栏
01-26 5137
Kerberos 1、Kerberos是一个基于共享密钥对称加密的安全网络认证系统,它避免了将密码(包括密码hash)在网上传输,而是将密码作为对称加密的密钥,通过能不能解密来验证用户的身份; 2、Kerberos在验证完用户身份后会发给用户Ticket,这个Ticket包含了用户的授权,用户拿着这个Ticket去享受各种服务,所以在Kerberos管理的范围内用户只需要登录一次就可以
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Cloudera Hadoop 启用Kerberos认证
阿正的博客
03-26 725
https://blog.csdn.net/wulantian/article/details/42418231 https://www.jianshu.com/p/ae273f6415b3 https://www.jianshu.com/p/87aeaaab713f https://blog.csdn.net/shawnhu007/article/details/74355871和ht...
Hadoop Web 控制台安全认证_关闭hadoop web管理页面
最新发布
2401_87298671的博客
09-21 437
Hadoop 2.x 版本,默认情况下,可以通过http://ip地址:50070/explorer.html访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。
Hadoop 配置 Kerberos 认证
zhy1379的博客
10-15 4745
kinit: Invalid Uid in persistent keyring name while getting default ccache Cannot contact any KDC for realm KrbException: Message stream modified (41) kinit: relocation error: kinit: symbol krb5_get_init_creds_opt_set_pac_request, 提交 spark on yarn
Hadoop Kerberos安全机制介绍
csr_hema的专栏
11-13 710
1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用户伪装成真正的用户或者服务器入侵到hadoop集群上,恶意的提交作业,修改JobTracker状态,篡改HDFS上的数据,伪装成NameNode 或者TaskTracker接受任务等。 尽管在
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
Hadoop安全技术:Kerberos认证原理深入解析
Hadoop安全技术概述 ## 1.1 Hadoop安全性的重要性 在大数据时代,Hadoop作为最流行的分布式计算框架之一,被广泛应用于各个行业。然而,随着数据规模的不断增大和各种黑客攻击的增加,Hadoop集群的安全保护变得至...
基于Kerberos的身份认证机制研究
10-29
基于Kerberos的身份认证机制研究
Hadoop集群之开启kerberos安全认证
weixin_39060974的博客
03-07 8081
1.KDC节点 KDC节点上需要安装krb5-server、krb5-libs、krb5-auth-dialog、krb5-workstation服务,Client单独部署在其他节点 yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 2.Client节点 Client节点上部署krb5-devel、krb5-workstation服务 yum install krb5-devel krb5-workst
Kerberos认证原理
weixin_45083592的博客
11-26 782
Kerberos认证原理 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证,软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统 概念 1)KDC:密钥分发中心,负责管理发放票据,记录授权 2)Realm:Kerberos管理领域的标识 3)principal:当每添加一个用户或服务的时候都需要向
Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 5830
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
跟我一起学【Hadoop】之——Kerberos原理
SunWuKong_Hadoop的博客
05-24 377
步骤原理说明: 1.应用程序在提交任务或者作业前,需要向Kerberos服务申请TGT,用于建立和Kerberos服务器的安全会话。 2.Kerberos服务在收到TGT请求后,会解析其中的参数来生成对应的TGT,使用客户端指定的用户名的秘钥进行加密响应信息。 3.应用客户端收到TGT响应信息后,解析获取TGT,此时,再由应用客户端应用客户端向Kerberos服务获取应用服务端的ST。 4...
Kerberos安全认证过程
Alecor的博客
08-04 993
1 Kerberos Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。 2 Kerberos可以用来做什么 简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务器和文件服务器。这些服务器都有认证的需求。很自然的,不可能让每个服务器自己实现一套认证系统,而是提供一个中心认证服务器(AS-
Hadoop Kerberos安全机制
chenglinhust的专栏
06-15 1001
Hadoop Kerberos安全机制
Hadoop安全机制Kerberos介绍
u012719556的专栏
05-11 813
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。条件 先来看看Kerberos协议的前提条件: 如下图所示,Client与KDC,KDC与Service在协议工作前已经有了各自的共享密钥,并...
hadoop客户端kerberos认证
05-17
Hadoop客户端Kerberos认证是一种安全机制,用于确保Hadoop集群中的数据和应用程序不会被未经授权的访问。在Hadoop集群中启用Kerberos认证后,客户端需要使用Kerberos票证来验证其身份。 以下是一些Kerberos认证的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值