Kerberos中常用命令和kinit -kt命令说明

最新推荐文章于 2024-05-07 16:00:04 发布
最新推荐文章于 2024-05-07 16:00:04 发布
阅读量5.6k 收藏 9
点赞数 1
分类专栏: Security & ME & GPT 文章标签: hadoop 分布式 security kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38233104/article/details/130912374
版权

命令

kinit -kt /export/kerberos/1/a.keytab  a/a@A.COM

kinit -kt 说明

该命令是Kerberos身份验证协议中的一部分,用于获取Kerberos票据。Kerberos是一种网络身份验证协议,用于在计算机网络上安全地验证用户身份。

命令中的“-kt”选项指定了用于身份验证的密钥表文件。密钥表文件包含用于加密和解密Kerberos票据的密钥。

因此,kinit -kt命令的主要目的是通过使用密钥表文件来获取Kerberos票据。这些票据可用于访问需要身份验证的网络资源。

请注意,此命令需要您在系统上安装Kerberos客户端,并且需要您拥有有效的Kerberos凭据才能成功运行。

执行步骤

kinit -kt /export/kerberos/1/a.keytab a/a@a.COM command is used to authenticate a user to the Kerberos authentication system in order to access secured resources in a Hadoop cluster. Here’s how it works:

  1. The kinit command requests a ticket-granting ticket (TGT) from the Kerberos authentication system by contacting the Kerberos Authentication Server (KAS).
  2. The -kt option specifies the path to the keytab file that contains the secret key and principal information for the user requesting access.
  3. The a/a@A.COM argument specifies the Kerberos principal for the Hadoop HDFS service, which will authenticate the user.
  4. The KAS verifies the credentials of the user against the Kerberos database and generates a TGT which is encrypted with the user’s secret key.
  5. The TGT is returned to the user, and the user can then use it to authenticate to the Hadoop cluster resources and services.
  6. The TGT is a time-limited token which gives the user access to secured resources within the Hadoop cluster until it expires.

kerberos常用命令

以下是Kerberos身份验证协议中常用的命令:

kinit:用于获取Kerberos票据。例如:kinit username@REALM。

klist:用于列出当前用户的Kerberos票据。例如:klist。

kdestroy:用于销毁当前用户的Kerberos票据。例如:kdestroy。

kadmin:用于管理Kerberos数据库。例如:kadmin -p admin/admin。

kvno:用于显示指定服务的票据版本号。例如:kvno service_principal。

kpasswd:用于更改Kerberos密码。例如:kpasswd username。

ktutil:用于管理Kerberos密钥表。例如:ktutil。

这些命令可以在Unix/Linux终端或Windows命令提示符中运行。请注意,这些命令需要您在系统上安装Kerberos客户端,并且需要您拥有有效的Kerberos凭据才能成功运行。

P("Struggler") ?
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kinit相关命令
weixin_34357928的博客
12-13 3万+
生成keytab后,使用该文件认证 认证的命令如下: kinit -kt /xxx/xxx.keytab [email protected] 认证后,kerberos就给这个用户一个有效期,用klist命令可以看到这个有效期 klist -kt /xxx/xxx.keytab 可以用chmod给其他用户加上r权限,这样其他用户也能使用这个keytab文件 配合svn命令一起用,在有效期内就不需要每...
run-init源代码
01-29
来源与klibc-2.0.4,klibc-2.0.4/usr/kinit目录
apacheds-kerberos-codec-2.0.0-M15-API文档-英对照版.zip
04-09
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 包含翻译后的API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc-API文档-文(简体)-英语-对照版.zip 对应Maven信息:groupId:org.apache.directory.server,artifactId:apacheds-kerberos-codec,version:2.0.0-M15 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档的代码和结构保持不变,注释和说明精准翻译,请放心使用。 双语对照,边学技术、边学英语。
Kerberos-Authentication-Protocol-master.zip_Kerberos
09-24
Kerberos认证机制,适用于初学者,基础
KerberosPrinciple-Chinese:Kerberos原理--经典对话 文版
05-01
Kerberos原理--经典对话 文版 最近在学习Kerberos原理,无意间发现了,好家伙全是英文,果断网上寻找文版。但网上的翻译水平实在不敢恭维,很多都是机翻,读都读不通,这个我觉得还好。让我要命的是,连最基本的排版都没有,文字全部挤在一堆,严重影响阅读体验。当时我就花费了5天完成了翻译与排版。因本人知识水平有限,难免会出现词不达意。在此恳求大家的帮助,一起优化与改进翻译。最后祝君愉快!
Kerberos常用命令
qq_43052709的博客
10-26 1697
Kerberos常用命令 进入kerberos 控制台 kadmin.local 或 kadmin 创建数据库 kdb5_util create -r HADOOP.COM -s 启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start 修改当前密码 kpasswd 初始化princle kinit -k -t /home/chen/cwd.keytab test@HADOOP.COM 通过keytab文件认证登录 kinit -k
Kerberos常用命令总结
热门推荐
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
Kerberos
guowei的博客
11-04 2153
kerberos身份认证过程:     第一步:账号和KDC互相认证;     账号A向KDC证明自己的身份:         1.账号A首先会把自己的密码hash,得到一把秘钥Kclt;         2.Kclt会把当前的时间戳加密,生成一个字符串;使用{时间戳}Kclt来表示;         3.将生成的字符串{时间戳}Kclt、账号A的信息,以及一段随机数作为请求发送给KDC。    ...
kerberos的操作命令(全)
qq_43688472的博客
07-21 872
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码。
Kerberos 操作命令使用
Jerry的博客
02-03 3000
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/[email protected] with password. kadmin.loca..
apacheds-kerberos-codec-2.0.0-M15-API文档-文版.zip
04-23
赠送jar包:apacheds-kerberos-codec-2.0.0-M15.jar; 赠送原API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc.jar; 赠送源代码:apacheds-kerberos-codec-2.0.0-M15-sources.jar; 赠送Maven依赖信息文件:apacheds-kerberos-codec-2.0.0-M15.pom; 包含翻译后的API文档:apacheds-kerberos-codec-2.0.0-M15-javadoc-API文档-文(简体)版.zip; Maven坐标:org.apache.directory.server:apacheds-kerberos-codec:2.0.0-M15; 标签:server、codec、apache、apacheds、kerberos、directory、jar包、java、API文档、文版; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档的代码和结构保持不变,注释和说明精准翻
Graphical kinit-开源
05-02
Kerberos登录对话框,它与NetworkManager对话,并在您连接到使用Kerberos的网络时尝试将您登录到kerberos
大数据之Kerberos认证
m0_70949976的博客
05-15 5002
Kerberos 是一个网络身份验证协议,用于在计算机网络进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
kerberos无密码登录
SunWuKong_Hadoop的博客
11-07 3248
用到的命令如下: 1、ktutil 2、add_entry -password -p hadoop/[email protected] -k 3 -e aes256-cts-hmac-sha1-96 解释:-k 指编号 -e指加密方式 -password 指使用密码的方式 例子: add_entry -password -p host/[email protected] -k 1 -e aes256-cts-...
使用某个用户登录命令:kinit adminad
知识的力量
09-14 1万+
使用某个用户登录命令:kinit admin/admin 票据生成方法: hdfs 票据 su hdfs klist [email protected] 票据 然后切换到155机器 执行 su hdfs kinit -kt /etc/security/keytabs/hdfs.headless.key
kinit: Bad encryption type while getting initial credentials
weixin_30650859的博客
09-18 1017
描述:RHEL 6.x主机执行kinit -kt命令报如下错误 [heboan@localhost~]$ kinit -kt heboan.keytab heboan kinit: Bad encryption type while getting initial credentials 原因 KDC服务器正在RHEL 7.x主机上运行,​​RHEL 6.x该主机对k...
【大数据安全-KerberosKerberos相关命令
weixin_53543905的博客
03-31 590
【代码】【大数据安全-KerberosKerberos相关命令
Hadoop3:HDFS的架构组成
最新发布
Brave_heart4pzj的博客
05-07 232
Hadoop
HADOOP之YARN详解
freellf的专栏
05-07 679
第一代Hadoop,由分布式存储系统HDFS和分布式计算框架MapReduce组成。其,HDFS由一个NameNode和多个DataNode组成,MapReduce由一个JobTracker和多个TaskTracker组成。对应Hadoop版本为Hadoop 1.x, 和0.21.x, 0.22.x。为克服Hadoop 1.0的HDFS和MapReduce存在的各种问题而提出的,针对Hadoop 1.0的MapReduce在扩展性和多框架支持方面的不足,提出了全新的资源管理框架YARM。
kinit -kt /etc/keytabs/keytab kafka/[email protected] 转换为java代码
03-02
The `kinit` command is typically used to obtain and cache a Kerberos ticket-granting ticket (TGT) for a user or service principal. The `-kt` option specifies the path to the keytab file containing the service principal's key, and the principal name `kafka/[email protected]` specifies the service principal to use for authentication. Here is an example Java code snippet that shows how to use the `javax.security.auth.Subject` and `javax.security.auth.login.LoginContext` classes to obtain a Kerberos TGT using a keytab file: ```java import javax.security.auth.Subject; import javax.security.auth.login.LoginContext; import javax.security.auth.login.LoginException; import java.io.File; public class KerberosAuthenticator { public static void main(String[] args) { String keytabPath = "/etc/keytabs/keytab"; String principalName = "kafka/[email protected]"; // Set up the Kerberos login configuration System.setProperty("java.security.auth.login.config", "/etc/krb5.conf"); // Create a new subject to hold the Kerberos credentials Subject subject = new Subject(); // Create a new login context using the keytab and principal try { LoginContext loginContext = new LoginContext("KafkaClient", subject, null, new KeytabPrincipalAuthenticationModule(keytabPath, principalName)); loginContext.login(); } catch (LoginException e) { System.err.println("Failed to login: " + e.getMessage()); return; } // Print out the Kerberos ticket details System.out.println("Kerberos ticket granted to:"); subject.getPrincipals().forEach(System.out::println); } private static class KeytabPrincipalAuthenticationModule implements javax.security.auth.spi.LoginModule { private final String keytabPath; private final String principalName; private boolean succeeded = false; public KeytabPrincipalAuthenticationModule(String keytabPath, String principalName) { this.keytabPath = keytabPath; this.principalName = principalName; } @Override public void initialize(Subject subject, CallbackHandler callbackHandler, java.util.Map<String, ?> sharedState, java.util.Map<String, ?> options) { } @Override public boolean login() throws LoginException { // Create a new Kerberos login configuration based on the specified keytab and principal javax.security.auth.login.Configuration config = new javax.security.auth.login.AppConfigurationEntry[] { new javax.security.auth.login.AppConfigurationEntry( "com.sun.security.auth.module.Krb5LoginModule", javax.security.auth.login.AppConfigurationEntry.LoginModuleControlFlag.REQUIRED, java.util.Map.of( "useKeyTab", "true", "keyTab", keytabPath, "principal", principalName, "storeKey", "true", "doNotPrompt", "true" ) ) }; // Attempt to authenticate using the keytab and principal javax.security.auth.login.LoginContext context = new javax.security.auth.login.LoginContext("", null, null, config); context.login(); // Add the Kerberos credentials to the subject succeeded = true; subject.getPrivateCredentials().add(context.getTicket()); return true; } @Override public boolean commit() throws LoginException { return succeeded; } @Override public boolean abort() throws LoginException { return false; } @Override public boolean logout() throws LoginException { subject.getPrivateCredentials().clear(); return true; } } } ``` This code defines a `K

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P("Struggler") ?

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值