常用Kerberos指令

最新推荐文章于 2023-12-27 15:31:08 发布
最新推荐文章于 2023-12-27 15:31:08 发布
阅读量447 收藏
点赞数
分类专栏: Linux 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45509676/article/details/102807983
版权
  1. 以超管身份进入kadmin
    kadmin.local
      addprinc -randkey root/master1@JENKIN.COM //生成随机key的principal
      addprinc admin/admin    //生成指定key的principal
      listprincs    //查看principal
      change_password -pw xxxx admin/admin  //修改admin/admin的密码
      delete_principal admin/admin    //删除principal

2.进入kadmin模式,需输入密码
kadmin

在客户端输入此命令,将会进入到管理模式(管理服务器),执行管理指令,达到和kadmin.local同样的效果;但是首先要通过kinit来切换到具有管理权限的用户,然后在kadmin进入管理模式。
3. 创建数据库
kdb5_util create -r JENKIN.COM -s
4. 启动服务
service krb5kdc start    //启动kdc服务
service kadmin start    //启动kadmin服务
service kprop start     //启动kprop服务

5.生成dump文件
kdb5_util dump /var/kerberos/krb5kdc/slave_data
6. 将master数据库同步是slave
kprop -f /var/kerberos/krb5kdc/slave_data master2.com
7. 验证principal是否可用
kinit admin/admin
8. 为principal生成keytab,可同时添加多个
xst -norandkey -k /var/kerberos/krb5kdc/keytab/root.keytab root/master1@JENKIN.COM host/master1@JENKIN.COM
9. ktadd也可生成keytab
ktadd -k /etc/krb5.keytab host/master1@JENKIN.COM
10. 测试keytab是否可用
kinit -k -t /var/kerberos/krb5kdc/keytab/root.keytab root/master1@JENKIN.COM
11. 查看keytab
klist -e -k -t /var/kerberos/krb5kdc/keytab/root.keytab

klist -l
可以看到缓存的collection。klist以及klist -A都是现实当前主体的详细信息。但是只有Cache类型为DIR and API,KEYRING,KCM的时候,才可以在Cache中保存多个用户信息;否则只能看到当前用户的信息

  1. 续租
    当发现renew date早于当前时间,则通过以下命令进行续租:
    kinit -R
  2. 从KeyTab中获取主体
    kinit -kt path/XX.keytab xx@DOMAIN.COM
  3. 销毁当前主体
    kdestroy
let_it_be__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos常用命令
memoordit的专栏
03-26 1万+
进入kerberos 控制台 kadmin.local 添加用户,生成实例 add_principal, addprinc, ank addprinc -randkey xxxx@xxxxT.COM 为各实例生成密钥 xst -k xxxx.keytab xxxx@xxxxT.COM 或 kadmin.local -q "xst -k xxxx.keytab xxxx@xxx...
kerberos问题修复
05-15
可以通过查看日志文件(如`/var/log/kerberos/krb5kdc.log`)来定位错误原因,常用命令如`kinit`、`klist`和`kdestroy`可用于测试和诊断。 5. **Kerberos认证过程中的问题**:例如,用户可能忘记密码,导致TGT获取...
Kerberos常用命令总结
热门推荐
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
kerberos的操作命令(全)
qq_43688472的博客
07-21 1185
Kerberos 凭证(ticket) 有两个属性, ticket_lifetime 和 renew_lifetime。其中 ticket_lifetime 表明凭证生效的时限,一般为24小时。在凭证失效前部分凭证可以延期失效时间(即Renewable), renew_lifetime 表明凭证最长可以被延期的时限,一般为一个礼拜。当凭证过期之后,对安全认证的服务的后续访问则会失败。票据有效期使用的是默认值,此处是12小时。获取张三的票据,指定过期时间是1小时。修改admin/admin的密码
Kerberos 操作命令使用
Jerry的博客
02-03 3235
一. 指南 1. 登录 kinit 2. 查询登录状态 klist 3. 退出 kdestroy 二. 使用指南 1. 登录管理KDC服务器,登录后台 kadmin.local 2.查看用户列表 listprincs 3.修改帐号密码(可修改忘记密码) [root@dounine ~]# kadmin.local Authenticating as principal root/admin@EXAMPLE.COM with password. kadmin.loca..
kerberos安装.docx
01-08
Kerberos 是一种常用的安全组件,广泛应用于大数据集群中。由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5-server-1.10.3-10.el6...
为hdfs配置kerberos
10-27
Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 MapReduce 的安全认证。 从安全角度分析,Hadoop 缺乏一个安全的认证机制,以确保试图在集群上执行操作...
Linux的常用网络命令(二)
09-16
本文主要聚焦于两个常用的网络命令:telnet和rlogin,它们都是用于远程访问和交互的命令。 首先,让我们详细了解一下telnet命令。telnet是一个协议,允许用户通过网络在远程主机上执行命令,类似于在本地主机上操作...
20141124常用端口列表.docx
09-12
##### Kerberos (88) - **功能**: 网络验证系统。 - **应用场景**: 认证用户和服务器的身份。 ##### SUPDUP (95) - **功能**: Telnet协议扩展。 - **应用场景**: 远程终端服务。 ##### Hostname (101) - **功能...
常用Linux命令详解
11-04
### 常用Linux命令详解 #### 一、ls - 文件与目录的监视 `ls` 命令用于列出当前目录下的文件和目录。它有许多选项可用于定制输出。 - **-a**: 显示所有文件,包括那些以`.`开头的隐藏文件。 - **-d**: 只列出目录...
centos常用端口
05-22
### CentOS常用端口知识点详解 #### 一、概述 CentOS作为一款广泛应用于服务器环境的操作系统,其在网络安全和服务提供方面扮演着至关重要的角色。在CentOS系统中,不同的服务通常绑定到特定的端口上进行通信。...
计算机常用端口一览表.txt
11-10
### 计算机常用端口一览表解析 #### 前言 在计算机网络通信中,端口(Port)是标识通信两端不同服务或进程的一种机制。每一个端口都有一个唯一的数字编号,称为端口号。根据不同的应用需求,端口号被分配给不同的...
mimikatz抓取管理员密码常用工具
12-10
2. **命令行操作**:运行mimikatz后,通过输入特定命令执行相应操作,如`sekurlsa::logonpasswords`来获取当前登录用户的明文密码。 3. **脚本支持**:mimikatz支持批处理模式,可以通过编写脚本来自动化执行一系列...
【大数据安全-KerberosKerberos相关命令
weixin_53543905的博客
03-31 721
【代码】【大数据安全-KerberosKerberos相关命令。
kerberos常用操作命令
qq_37928228的博客
04-28 763
kerberos常用操作命令
Kerberos安装教程与命令详解(超详细)
最新发布
zcs2312852665的博客
12-27 3232
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
关于kerboros
justlpf的专栏
04-07 297
参考文章:kerberos使用手册(常用命令) Kerberos 简介
列出linux中常见100条检测命令
06-10
以下是 Linux 中常用的 100 条检测命令: 1. `ls`:列出目录内容。 2. `cd`:切换目录。 3. `pwd`:显示当前目录的路径。 4. `cat`:显示文件内容。 5. `less`:分页显示文件内容。 6. `tail`:显示文件的末尾内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值