Kerberos 安全认证

已于 2024-02-01 09:28:56 修改
阅读量580 收藏 1
点赞数 7
文章标签: 安全
于 2024-01-31 22:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jx_ZhangZhaoxuan/article/details/135963489
版权

Kerberos 安全认证

什么是Kerberos

Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。密码不在网络上传输,提高安全性。

简写名词

  • AS(Authentication Server)= 认证服务器
  • KDC(Key Distribution Center)= 密钥分发中心
  • TGT(Ticket Granting Ticket)= 票据授权票据,票据的票据
  • TGS(Ticket Granting Server)= 票据授权服务器

核心原理

一般网站做身份认证都是用户输入用户名密码,但是密码在互联网上传输总是不安全的,这个认证方案避免密码进行网络传输。保证了数据安全。

  • 首先密码验证双方,客户端和服务端都是知道真实密码的(Client Secret Key)。
  • 客户端发消息告诉服务端你的用户名,服务端查询数据库拿到该用户的密码。
  • 并用该密码当做密钥加密需要传递的信息,之后返回给客户端。
  • 客户端使用自己的密码解开,便得到了服务端给它的信息

其实kerberos整个都是围绕着这个原理来反复利用。交换信息。

Kerberos组件

Kerberos流程

认证过程

AS_REQ

AS_REP

客户端解密

TGS_REQ

TGS服务端解密

TGS Cache

TGS_REP

客户端解密

S_REQ

Service端解密

Service Cache

Service服务端加密

S_REP

客户端解密

用户缓存服务KEY

一张图总结

参考: Kerberos协议Unleashing the Three-Headed Dog of Authentication: Demystifying Kerberos Authentication!

Kerberos端口域用户枚举与密码喷洒
问题很多的小明
10-13 1572
环境 域控环境: hacktest.com 10.211.55.3 域内主机或者非域内主机:10.211.55.6 域控Kerberos 88端口开启: 工具准备 https://github.com/ropnop/kerbrute/releases 准备字典:111.txt 用户枚举 kerbrute_windows_amd64.exe userenum -d hacktest.com 111.txt 密码喷洒 kerbrute_windows_amd64.e
java kerberos 密码_【原创】kerberos无密码登录
weixin_36318506的博客
02-26 698
通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。用到的命令如下:1、ktutil2、add_entry-password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96解释:-k 指编号 -e指加密方式 -password 指使用密码的方式例子:add_entr...
kerberos认证:生成keytab文件并实现java代码用keytab登录hadoop集群
qq_41358574的博客
06-26 1115
用户首先向认证服务器(AS)请求一个票据授权票(Ticket-Granting Ticket, TGT),然后使用 TGT 向票据授权服务器(Ticket-Granting Server, TGS)请求服务票据。Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。AS 是 Kerberos 认证过程中的第一个服务,负责验证用户的身份,并发放初始的 TGT。TGS 负责发放访问特定服务的票据。用户使用服务票据向目标服务进行认证,服务票据授权用户访问特定的服务。
数仓 用户认证 Kerberos 的部署
weixin_45417821的博客
01-31 5023
文章目录Kerberos概述什么是KerberosKerberos术语Kerberos认证原理Kerberos安装安装Kerberos相关服务初始化KDC数据库修改管理员权限配置文件启动Kerberos相关服务创建Kerberos管理员用户Kerberos使用概述Kerberos数据库操作Kerberos认证操作 Kerberos概述 什么是Kerberos Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件
kerberoskerberos创建用户和keytab文件
Mrerlou的博客
08-15 3442
将生成的keytab 文件放到 新建用户 user01 的家目录下。下面演示下如何创建一个kerberos 和 keytab 文件。user01 为用户名。111111 为密码。
kerberos安全认证
12-29
Kerberos是一种广泛应用于网络身份验证的安全协议,它由麻省理工学院开发并设计,旨在提供强...这个压缩包文件中的内容可能包含了这些组件的Kerberos配置示例和开发文档,对于理解和实施Kerberos安全认证非常有价值。
大数据:基于Docker离线部署2.7.4版本ambari及启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据...3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
kafka 配置kerberos安全认证
01-28
### Kafka配置Kerberos安全认证详解 #### 一、引言 Kafka 是一款高性能的消息队列服务,广泛应用于大数据处理领域。为了保障数据的安全性和完整性,Kafka 提供了多种安全认证机制,其中 Kerberos 认证是一种非常...
Kafka-配置Kerberos安全认证(JDK8、JDK11)_kafka kerberos认证
2401_84264583的博客
04-26 934
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Kerberos认证的浅析
weixin_43733912的博客
11-03 1539
一、Kerberos认证 Kerberos的重要性: 对我们搞Web的而言,弄清Kerberos认证过程,最有利于帮助我们理解域内的金票和银票! Kerberos介绍: 在古希腊神话中Kerberos指的是:有着一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。 而现实中的Kerberos是一种网络身份验证协议,旨在通过密钥加密技术为客户端/服务器应用程序提供身份验证,主要用在域环境下的身份验证。 通过上图可以看到整个认证流程有三个重要的角色,分别为Client、Server和KDC.
Kerberos认证原理与使用教程
热门推荐
m0_46168848的博客
02-21 1万+
Kerberos认证原理与使用教程
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 5376
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
kafka开启kerberos认证详细步骤
最新发布
mandiandengwo的博客
12-30 1724
Kafka开启kerberos认证步骤及测试命令
kafka集群添加kerberos认证demo
weixin_60748184的博客
11-04 1500
当kafka开启Kerberos认证后,如何使用java API生产或消费数据呢?1).KerberosServer的配置文件krb5.conf,让程序知道我应该哪个kdc去登录认证;2).认证肯定需要指定认证方式这里需要一个jaas.conf文件,一般集群的conf目录下都有;3).就是用户的登录认证票据和认证文件,票据和keytab文件这里就不在贴了;这里kafka版本是0.10.0,版本有点老,不过方法大同小异;2.pom.xml文件依赖。
Kerberos基础
热情、奔放、快乐编程!
09-04 644
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。
大数据权限认证 Kerberos 部署
u011047968的专栏
03-01 2330
Kerberos是一种网络身份验证协议,旨在支持使用密钥加密的客户端/服务器应用程序的强大身份验证。Kerberos 为网络资源提供最高级别的安全性。Kerberos 应用客户端/服务器体系结构并支持用户到服务器的身份验证,而不是主机到主机的身份验证。在此模型中,安全性和身份验证将取决于密钥技术,其中网络上的每个主机都有自己的密钥。
大数据Hadoop之——Zookeeper鉴权认证Kerberos认证+账号密码认证
匠人精神,持之以恒!
06-11 4283
Zookeeper概述与安装请参考我之前的文章:分布式开源协调服务——ZookeeperZookeeper的安装方式有两种,两种方式都会讲,其实大致配置都是一样的,只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章:大数据Hadoop之——Kerberos实战(Kafka Kerberos认证,用户密码认证和CDH Kerberos认证Kerberos安装可以参考我之前的文章:Kerberos认证原理与环境部署 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas
Kerberos更换密码
xyznol的博客
03-13 5904
kerberos更换密码
Kerberos安全认证:Spark与大数据生态集成实践
5. **Kerberos与Hadoop生态系统的集成**:在描述中提到了Spark、Oozie、MapReduce(mr)、Kafka、Hive、HDFS和HBase等技术,这些都是与大数据处理相关的技术,它们与Kerberos安全认证的集成包括: - **用户认证**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sajor_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值