Kerberos使用

最新推荐文章于 2024-04-16 16:55:47 发布
最新推荐文章于 2024-04-16 16:55:47 发布
阅读量291 收藏
点赞数
分类专栏: 大数据运维 大数据 kerberos 文章标签: kerberos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39256396/article/details/118973017
版权

/usr/bin/ftp

文件传输协议程序

/usr/bin/kdestroy

销毁 Kerberos 票证

/usr/bin/kinit

获取并缓存 Kerberos 票证授予票证

/usr/bin/klist

显示当前的 Kerberos 票证

/usr/bin/kpasswd

更改 Kerberos 口令

/usr/bin/ktutil

管理 Kerberos 密钥表文件

/usr/bin/rcp

远程文件复制程序

/usr/bin/rdist

远程文件分发程序

/usr/bin/rlogin

远程登录程序

/usr/bin/rsh

远程 Shell 程序

/usr/bin/telnet

基于 Kerberos 的 telnet 程序

/usr/lib/krb5/kprop

Kerberos 数据库传播程序

/usr/sbin/gkadmin

Kerberos 数据库管理 GUI 程序,用于管理主体和策略

/usr/sbin/gsscred

管理 gsscred 表项

/usr/sbin/kadmin

远程 Kerberos 数据库管理程序(运行时需要进行 Kerberos 验证),用于管理主体、策略和密钥表文件

/usr/sbin/kadmin.local

本地 Kerberos 数据库管理程序(运行时无需进行 Kerberos 验证,并且必须在主 KDC 上运行),用于管理主体、策略和密钥表文件

/usr/sbin/kclient

Kerberos 客户机安装脚本,有无安装配置文件皆可使用

/usr/sbin/kdb5_ldap_util

为 Kerberos 数据库创建 LDAP 容器

/usr/sbin/kdb5_util

创建 Kerberos 数据库和存储文件

/usr/sbin/kgcmgr

配置 Kerberos 主 KDC 和从 KDC

/usr/sbin/kproplog

列出更新日志中更新项的摘要

AMlyq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Kerberos安装教程及使用详解
01-10
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 2. 安装 Kerberos 2.1. 环境配置   安装kerberos前,要确保主机名可以被解析。   主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.20
kerberos使用详解
snail_bing的博客
06-21 5799
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Kerberos 的安装和使用
u011250186的博客
11-25 3737
Kerberos 的安装和使用
Kerberos
啊浪的博客
03-11 1158
简介 Kerberos是不依赖信道安全的,但需要有一个公认可信赖的第三方的网络认证协议。可用于防止窃听、防止重放、保护数据完整性等场合。它在很多登录鉴权场景上被使用。 关键字 Authentication Server 认证服务器(AS) Ticket Granting Server 票据授权服务器(TGS) 大大票:客户端加密组装的包含自身身份信息的票据,一般是用户密码的...
用户认证-Kerberos的介绍和使用(Hadoop、Hive、数仓流程、Presto、Kylin集成配置)
迷雾总会解
06-14 2089
Kerberos是一种计算机网络认证协议,用来在安全网络中,对个人通信以安全的手段进行身份认证它允许某实体在安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。(1)登录数据库本地登录(无需认证)远程登录(需进行主体认证,认证操作见下文)
kerberos入门指南
weixin_43824520的博客
07-21 716
简介 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 认证原理 Kerberos认证原理详情见链接 安装 服务端安装 yum install krb5-serv
kerberos环境搭建
06-27
- 配置服务以使用Kerberos:修改服务配置文件,比如Samba的smb.conf,启用Kerberos验证。 7. **测试与故障排查**: - 使用`kinit`获取服务票证,尝试访问已配置的服务,确保Kerberos认证正常工作。 - 如果遇到...
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
Kerberos配置文件
06-27
3. 票证授权服务器(TGS)生成票据并返回给客户端,客户端使用票据访问服务器。 在安装Kerberos时,需要在集群中的一台主机上安装KDC,所有主机都需要部署Kerberos客户端。安装完成后,需要修改配置文件,例如修改/...
Kerberos.zip
03-11
1. **库的选择**:通常,开发Kerberos应用会使用Heimdal或MIT的Kerberos库。这些库提供了必要的函数和结构体,用于与KDC进行通信和处理票证。 2. **身份验证过程**:C程序需要实现用户登录逻辑,调用库中的函数进行...
kerberos c# code
瞎几把学
07-12 1168
<br />http://homemade-kerberos.googlecode.com/svn/trunk/ShareClasses/
CDH集群离线搭建(适用内网)——Kerberos安装配置及使用
M_red的博客
03-13 1037
修改/etc/krb5.conf文件修改/var/kerberos/krb5kdc/kdc.conf文件,修改EXAMPLE.COM为自己公司的域名。修改/var/kerberos/krb5kdc/kadm5.acl文件,修改EXAMPLE.COM为自己公司的域名。在cm界面开启Kerberos认证......
Kerberos从入门到精通以及案例实操系列(一)
prefect_start的博客
06-05 6088
整个kerberos认证的过程较为复杂,三次通信中都使用了密钥,且密钥的种类一直在变化,并且为了防止网络拦截密钥,这些密钥都是临时生成的Session Key,即他们只在一次Session会话中起作用,即使密钥被劫持,等到密钥被破解可能这次会话都早已结束,这为整个kerberos认证过程保证了较高的安全性。kerberos认证的整体流图kerberos认证的时序图本地登录(无需认证)远程登录(需进行主体认证,认证操作见下文)退出输入:exit2. 创建Kerberos主体。
Kerberos从入门到精通以及案例实操系列(二)
prefect_start的博客
06-05 1107
所以在安全的Hadoop环境下,Kylin不需要做额外的配置,只需要具备一个Kerberos主体,进行常规的认证即可。若Presto对接的是Hive数据源,由于其需要访问Hive的元数据和HDFS上的数据文件,故也需要对Hive Connector进行Kerberos认证。启用Kerberos认证之后,关闭HBase时,需先进行Kerberos用户认证,认证的主体为hbase。但是Kylin所依赖的HBase需要进行额外的配置,才能在安全的Hadoop环境下正常工作。以下说明均基于普通用户。
安全认证Kerberos详解
最新发布
Shawn的个人博客
04-16 1459
Kerberos是一种计算机网络认证协议,用来在安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7332
Kerberos认证原理与使用教程
大数据权限认证 Kerberos 部署
u011047968的专栏
03-01 1436
Kerberos是一种网络身份验证协议,旨在支持使用密钥加密的客户端/服务器应用程序的强大身份验证。Kerberos 为网络资源提供最高级别的安全性。Kerberos 应用客户端/服务器体系结构并支持用户到服务器的身份验证,而不是主机到主机的身份验证。在此模型中,安全性和身份验证将取决于密钥技术,其中网络上的每个主机都有自己的密钥。
Kerberos使用对称加密还是对称加密?解释一下为什么
08-11
### 回答1: Kerberos使用的是对称加密。 原因是Kerberos需要在客户端和服务器之间进行大量的加密和解密操作,而对称加密的计算量比对称加密小得多,因此使用对称加密可以显著降低网络和计算负担。另外,Kerberos使用了时间戳和序列号等机制来确保通信的安全性,从而弥补了对称加密可能存在的安全性问题。 ### 回答2: Kerberos使用对称加密。 Kerberos是一种网络身份验证协议,旨在提供安全的身份认证服务。在Kerberos中,对称加密被用于加密通信内容,确保通信的机密性。 对称加密是一种加密方式,其中使用相同的密钥来加密和解密数据。这种加密方式的优势在于速度快,适合加密大量数据。在Kerberos中,由于身份验证过程中的通信量通常不是很大,因此使用对称加密可以提供高效的加密和解密过程。 Kerberos的基本工作原理是通过TGT(Ticket Granting Ticket)和服务票证对用户进行身份认证。当用户登录后,Kerberos服务器会生成一个TGT并使用用户的密码对其进行加密,然后将加密后的TGT返回给用户。用户在随后的通信中,使用TGT向Kerberos服务器请求特定服务的票证。 对称加密在Kerberos的身份验证过程中发挥重要作用,因为用户对TGT数据进行解密以获得访问特定服务的票证。同时,服务票证也使用对称加密进行保护,确保只有具有正确密钥的服务才能够解密和验证票证。 所以,Kerberos使用对称加密,通过对TGT和服务票证的加密和解密,确保用户的身份验证和通信内容的机密性。 ### 回答3: Kerberos使用的是对称加密。 Kerberos是一个网络认证协议,其目的是通过域控制器(KDC)来验证用户的身份,并为用户在网络中访问资源提供安全的认证机制。在Kerberos中,包含了三个实体,即用户、服务和KDC。用户通过KDC获取访问资源所需的“票据”,然后将该票据提供给服务来获取资源访问权限。 Kerberos中的票据主要包括两个部分,即票据授权票(Ticket Granting Ticket,TGT)和服务票据(Service Ticket)。为了确保传输过程中的安全性,Kerberos使用了加密算法。而对称加密算法在Kerberos中被应用于票据的加密。 对称加密是一种加密方式,使用相同的密钥进行加密和解密操作。在Kerberos中,用户和KDC之间传输的TGT需要进行加密,以确保第三方无法窃取和篡改该票据。因此,对称加密算法被用来加密和解密TGT,保护其机密性。 相比之下,对称加密算法则用于票据中的服务票据。服务票据是为了向服务提供方证明用户的身份,并获取相应资源的权限。这涉及到用户和服务之间的通信,因此需要更高级别的安全性。对称加密算法通过使用一对密钥,即公钥和私钥,来实现加密和解密操作。用户使用服务提供方的公钥加密服务票据,而服务提供方使用自己的私钥解密该票据。 综上所述,Kerberos在票据传输过程中使用对称加密算法保护TGT的安全性,而使用对称加密算法确保服务票据的安全性。这样可以保证Kerberos协议的安全性和可靠性,从而实现网络用户的身份认证和资源访问控制。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值