Kerberos常用命令总结

最新推荐文章于 2024-08-06 20:45:00 发布
最新推荐文章于 2024-08-06 20:45:00 发布
阅读量1.8w 收藏 36
点赞数 5
分类专栏: 大数据平台运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32176947/article/details/79605448
版权

进入kadmin

kadmin.local/kadmin

创建数据库

kdb5_util create -r JENKIN.COM -s 

启动kdc服务

service krb5kdc start

启动kadmin服务

service kadmin start 

修改当前密码

kpasswd

测试keytab可用性

kinit -k -t /var/kerberos/krb5kdc/keytab/root.keytab root/master1@JENKIN.COM

查看keytab

klist -e -k -t /etc/krb5.keytab 

清除缓存

kdestroy

通过keytab文件认证登录

kinit -kt /var/run/cloudera-scm-agent/process/***-HIVESERVER2/hive.keytab hive/node2

 

 

kadmin模式下:

 

生成随机key的principal

addprinc -randkey root/master1@JENKIN.COM

生成指定key的principal

Addprinc -pw **** admin/admin@JENKIN.COM

查看principal

listprincs

修改admin/admin的密码

cpw -pw xxxx admin/admin

添加/删除principle

addprinc/delprinc admin/admin

直接生成到keytab

ktadd -k /etc/krb5.keytab host/master1@JENKIN.COM 

设置密码策略(policy)

addpol -maxlife "90 days" -minlife "75 days" -minlength 8 -minclasses 3 -maxfailure 10 -history 10 user

添加带有密码策略的用户

addprinc -policy user hello/admin@HADOOP.COM

修改用户的密码策略

modprinc -policy user1 hello/admin@HADOOP.COM

删除密码策略

delpol [-force] user

修改密码策略

modpol -maxlife "90 days" -minlife "75 days" -minlength 8 -minclasses 3 -maxfailure 10 user

CarbonDioxide12138
关注
专栏目录
HBase总结(二十)HBase常用shell命令详细说明
Java海洋
12-23 7774
进入hbase shell console $HBASE_HOME/bin/hbase shell 如果有kerberos认证,需要事先使用相应的keytab进行一下认证(使用kinit命令),认证成功之后再使用hbase shell进入可以使用whoami命令可查看当前用户 hbase(main)> whoami 表的
Kerberos面试题 没用 讲的不清楚
okbin1991的博客
03-15 577
=================================【这部分Kerberos原理,是最新总结,仅做参考】===================================== Kerberos基本概念:  1. Kerberos中有三种角色:    服务器, 客户端    KDC(认证服务器)      客户端和服务器要信任KDC      并且KDC要存储它们每个人的私有密...
Kerberos常用命令
aimangqi8019的博客
08-22 218
进入kerberos 控制台 kadmin.local 或 kadmin 创建数据库 kdb5_util create -r HADOOP.COM -s 启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start 修改当前密码 kpasswd 初始化prin...
kerberos】基础使用
好记性不如烂笔头
08-06 269
CDH 6.3.2开启kerberos认证。查看keytab文件中的账户信息。Kerberos 命令使用。导出用户keytab文件。使用keytab文件登录。登录到后台之后,输入。
Kerberos 操作命令使用
Jerry的博客
02-03 3384
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.loca..
kerberos常用操作命令
qq_37928228的博客
04-28 849
kerberos常用操作命令
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6005
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
windows常用命令.pdf
10-11
`ping`是一个用于测试网络连接质量的常用命令,通过向目标主机发送ICMP回显请求并等待回显应答,以此来判断目标主机是否可达以及往返时延。 `tracert`命令用于显示数据包到达目标主机所经过的路由路径,这对于确定...
域渗透常用命令
神隐哥的博客
03-02 1567
信息搜集 net view /domain:XXX 查看XXX域中的机器列表 net view /domain 查看内网中有多少个域 setspn -T jumbolab.com -Q */* 快速寻找内网中注册的服务 net user /domain 查看域用户 net group "domain admins" /domain 查看域管 net time /domain 定位域控。也可以通过ipconfig /all。一般DNS就是域控 nltest /domain_trusts 列出域信任关系 c
Linux 常用命令
SAFET_Y的博客
06-05 518
从现在开始我们将不会看到图形化操作界面了,对服务器来讲,图形界面会占用更多的系统资源,而且会安装更多的服务、开放更多的端口,这对服务器的稳定性和安全性都有负面影响。但是,大家要理解,对服务器来讲,稳定性、可靠性、安全性才是最主要的。而简单易用不是服务器需要考虑的事情,所以学习Linux,这些枯燥的命令是必须学习和记忆的内容 一:命令的基本格式 1、命令提示符 登录系统后,第一眼看到的内容是: [root@localhost ~]# 这就是Linux系统的命令提示符。那么,这个提示符的含义是什么呢? []
kerberos的操作命令(全)
qq_43688472的博客
07-21 1418
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
Kerberos常用命令用法
热门推荐
mlwise的专栏
10-08 1万+
1. Kerberos简介 Kerberos就是一种网络认证的协议,提供了一种登录认证的方法,常用在大数据集群中hadoop相关组件中的安全认证功能,和Kerberos类似的还有ldap。Kerberos主要包括认证服务器(AS),客户端和服务器。Principal是相当于用户名,是客户端和服务器的一个唯一名字,keytab文件是加密的认证文件,一般有Principal和keytab为后缀的认证文件就可以了。认证的时候很少直接使用密码。 2. kerberos管理员常用命令 2.1 登录K...
【大数据安全-KerberosKerberos相关命令
weixin_53543905的博客
03-31 814
【代码】【大数据安全-KerberosKerberos相关命令。
Kerberos安装教程与命令详解(超详细)
zcs2312852665的博客
12-27 3802
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
Kerberos
guowei的博客
11-04 2218
kerberos身份认证过程:     第一步:账号和KDC互相认证;     账号A向KDC证明自己的身份:         1.账号A首先会把自己的密码hash,得到一把秘钥Kclt;         2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示;         3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。    ...
kerberos常用命令汇总
zhengzaifeidelushang的博客
05-14 2483
kerberos常用命令汇总 一、查看keytab文件对应的principal name 命令: klist -ket keytab文件名 klist -ket zeppelin1.bigdata.net.keytab Keytab name: FILE:zeppelin1.bigdata.net.keytab KVNO Timestamp Principal ---- ------------------- -------------------------------------
distcp kerberos到非kerberos的命令
最新发布
09-20
Distcp是一个Hadoop工具,用于在HDFS(Hadoop分布式文件系统)集群之间复制大量数据。当需要从Kerberized HDFS(即安全模式下,通过Kerberos认证)复制数据到未 Kerberized 的HDFS时,你需要提供额外的参数来指定源和目标集群的安全上下文。 首先,在源HDFS上执行`distcp`时,需要加上两个关键选项: 1. `-nonSecure`: 这告诉Distcp你在源端不需要使用Kerberos。 2. `-knopt`: 用于指定Kerberos认证信息,例如Principal(通常是你自己的用户名@域名),以及Ticket缓存的位置。 示例命令可能如下(这里假设你的用户名是`your_username`,票证在`/tmp/ticket`目录): ```bash hadoop distcp -nonSecure -knopt=principal=your_username,ccache=/tmp/ticket <source_path> <destination_path> ``` 注意替换 `<source_path>` 和 `<destination_path>` 为实际的源和目标路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值