kerberos客户端ssh

最新推荐文章于 2025-07-16 09:37:16 发布

原创最新推荐文章于 2025-07-16 09:37:16 发布 · 463 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #开发工具 #数据库

kerberos 专栏收录该内容

3 篇文章

订阅专栏

#删除票据
kdestroy
#查看票据
klist

1.安装Kerberos（同服务端）

2.客户端机器修改host
hostname 103.devapp.com

3,修改客户端机器的hosts文件
vim /etc/hosts

	
        #要登陆的客户机
	192.168.0.104 104.devapp.com
	#本机
	192.168.0.103 103.devapp.com
	#服务端KDC
	192.168.0.102 devapp.com kerberos.devapp.com 102.devapp.com

4,centos修改ssh安全配置
vim /etc/ssh/sshd_config


	KerberosAuthentication yes
	KerberosTicketCleanup yes

5，修改selinux配置
vim /etc/sysconfig/selinux

SELINUX=disabled

命令行执行（重要)：setenforce 0

6，配置vim /etc/init.d/sshd
添加变量


	#锚点开始
	PID_FILE=/var/run/sshd.pid
	#添加以下一行
	OPTIONS="-e"
	#锚点结束
	runlevel=$(set -- $(runlevel); eval "echo \$$#" )

#重启ssh
/etc/init.d/sshd

7，同步服务端krb5到客户端

scp root@102.devapp.com:/etc/krb5.conf /etc/

8,修改客户端的krb5login（ssh登陆后使用说明用户权限，就这个那个用户下面配置）
[code="xml"]
vim /root/.k5login
# more /root/.k5login
root@DEVAPP.COM
devk@DEVAPP.COM
或者其他用户
vim /home/用户/.k5login[/code]

9，关闭客户机防火墙

/etc/init.d/iptables stop

10，服务器端修改，然后scp到客户机

addprinc -randkey host/103.devapp.com@DEVAPP.COM
ktadd -k /root/kb103.keytab host/103.devapp.com@DEVAPP.COM
scp kb103.keytab ip:/etc/krb5.keytab

查看数据库密钥
klist -t -e -k /etc/krb5.keytab

11，认证ssh登陆
第一步，获取票据
kinit dev@DEVAPP.COM
密码：自己在服务器端设置

第二步，登陆：
ssh root@192.168.0.103

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iteye_14058

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

LINUX下的kerberos的安装配置

05-05

kerberos是由mit开发的提供网络认证的系统。使用kerberos自己提供的ktelnetd、krlogind、krshd来替换传统的telnetd、rlogind、rshd服务。

kerberos&ssh 原理、免密登录搭建

波士地盘

12-16

955

原理详细介绍参考oracle文档：Kerberos 服务安装过程 1.安装krb5 yum install -y krb5-server yum install krb5-workstation pam_krb5 -y 用hosts代替dns [root@localhost ~]# cat /etc/hosts 127.0.0.1 localhost localhost.lo...

参与评论您还未登录，请先登录后发表或查看评论

linux下kerberos教程

weixin_34167819的博客

03-09

331

一、kerberos介绍 Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。支持SSO 二、kerberos三方安全认证协议　　1、Kerber...

Kerberos配置SSH免密登录

aryoyo的博客

06-07

5117

环境：KDC server:hostname: yaya.example.com, ip: 192.168.0.104 ； 客户端：hostname: yaya2.example.com ip: 192.168.0.106在KDC server上：1.安装：yum install krb5\*[root@yaya log]# rpm -qa|grep -i krb5krb5...

Oracle/Kerberos验证SSH免密访问

老刘的O记博客

06-01

473

一、基础环境 # 1、DNS Server正反解析（非hosts） kdc.testko.com 192.168.1.253 KDC Server：CentOS7 ko2.testko.com 192.168.1.232 Oracle Server：Oracle 11.2.0.4.210420:sid = orcl kct.testko.com 192.168.1.233 Oracle Client # 2、/etc/hosts 192.1

kerberos客户端的安装(linux和windows版)

zhaolq1024的博客

11-01

9033

不生产博客，只是别人博客的裁缝一入kerberos深似海，从此节操是个玩意儿目录 windows版(win10) linux版（suse） kerberos基本操作 cdh启用kerberos后，如果我们需要本地连impala或者hive(本地代码测试或者jdbc工具)，都需要在本地装kerberos 如果别的服务器需要通过jdbc访问cdh的服务，也需要安装kerbero...

无敌了，这5个SSH客户端也太好用了！

网络技术联盟站

01-12

1347

远程连接服务器进行管理和操作已成为众多技术人员的日常工作之一，SSH（Secure Shell）客户端作为实现这一功能的关键工具，其重要性不言而喻。今天，就让我们来一探究竟，看看这五款堪称SSH客户端界“五虎将”的软件，为何能如此深受用户青睐。

离线安装Kerbreos到Centos7

sun_xo的博客

10-19

839

【代码】离线安装Kerbreos到Centos7。

ssh单点登入-第一步配置mac和kerberos认证

03-30

1224

基础系统 Centos 7 目标 mac ==> Kerberos 验证权限,获取ticket 服务器端安装安装软件 sudo yum install krb5-server krb5-libs pam_krb5 -y 修改配置文件 krb5.conf kerberos的配置文件下面是配置文件详解配置文件参考文档提前设置后配置文件中用到的域名解析. kerberos.yufuid....

Ubuntu1804安装MIT Kerberos

邢为栋

05-11

2640

Debian安装向导：http://techpubs.spinlocksolutions.com/dklar/kerberos.html Ubuntu1804单机安装MIT Kerberos。准备修改主机名为krb.example.com /etc/hosts配置： 127.0.0.1 localhost 10.1.25.31 krb.example.com krb 安装服务 sudo apt install krb5-{admin-server,kdc} 安装过程选项如下： Default K

Mac OS-X 10.7 装kerberos小记

sjjlu0的专栏

03-30

6835

打算将mac作为开发机，公司机器间的认证是通过kerberos来搭建的，mac本身已经安装了kerberos，但是貌似10.7版本的不好使，所以在网上查了一下，说是要下载一个Kerberos Extras for Mac OS X（这里有介绍），于是下载并安装（注意，如果想让kerberos好使的前提是你的mac用户名和kerberos用户名必须相同，并且二者的密码也要相同）。

SSH与Kerberos原理、关系和区别

bajiaodidi的专栏

10-18

4377

SSH和Kerberos是用来进行安全认证和安全通讯的，它们之间的关系是什么，区别是什么？SSH是安全认证的安全通讯的方法，Kerberos是安全认证和安全通讯的一套架构体系。SSh采用简单的方法 client Server 之间进行安全认证和安全通讯。 Kerberos的认证架构系统中包括KDC，Service Server和Service Client。简单地说，SSH用在clients和一台Server之间进行安全认证，而Kerberos用在clients和多态Service Servers之间进行

Kerberos协议

EDDJH_31的博客

08-01

901

前几天在复现MS14_068漏洞时，发现漏洞原理跟Kerberos协议有关，当时就大致看了一下。今天下午突然看到Kerberos协议的时候，发现自己对协议还是不太明白，所以在网上找了些资料认真看了一下，做个总结跟大家分享一下 Kerberos（/ˈkərbərəs/）是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。协议的安全主要依赖

54、SSH认证与Tectia配置：Kerberos与服务器配置解析

最新发布

rum55的博客

07-16

本文深入解析了SSH与Kerberos认证的原理及互操作性，结合Tectia服务器配置，探讨了Kerberos在SSH中的优势与限制，以及Tectia的元配置扩展功能。文章还总结了不同场景下的操作流程，分析了潜在的安全风险并提出应对策略，最后展望了未来发展趋势，帮助读者构建安全高效的网络环境。

Kerberos在linux安装部署

10-09

4132

kerberos在linux环境安装部署参考博客： https://zhuanlan.zhihu.com/p/425769862 https://blog.youkuaiyun.com/Michaelwubo/article/details/109621044

Kerberos

啊浪的博客

03-11

1266

简介 Kerberos是不依赖信道安全的，但需要有一个公认可信赖的第三方的网络认证协议。可用于防止窃听、防止重放、保护数据完整性等场合。它在很多登录鉴权场景上被使用。关键字 Authentication Server 认证服务器（AS） Ticket Granting Server 票据授权服务器（TGS）大大票：客户端加密组装的包含自身身份信息的票据，一般是用户密码的...

Linux下搭建zookeeper+kafka+kerberos（基于centos7）

x1172031988的专栏

09-26

5974

3台机器： 192.168.10.102 安装kafka服务 192.168.10.103 安装zookeeper服务 192.168.10.105 安装kerberos服务 zookeeper是用来提供服务发现之用，搭建kafka集群，注册到zookeeper，为防止消费的异常，搭建kerberos做认证管理，只有通过认证的kafka消费者才可以消费生产者的消息。kerberos在生产者和...

【Kerberos】学习Kerberos

HHoao的博客

09-01

1569

用户要去游乐场，首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证，游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所，用户是通过正门进来，而不是后门偷爬进来的，并且也是获取进入场所一把钥匙。现在用户有张卡，但是这对用户来不重要，因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目，这时用户摩天楼，并想游玩。

SSH的GSSAPIAuthentication和KerberosAuthentication的区别

Laurence的技术博客

06-06

4359

在SSH的/etc/ssh/sshd_config配置文件中有两个“看上去”很紧密的配置项：GSSAPIAuthentication和KerberosAuthentication，原因是：大家都知道在大多数情况下GSSAPI认证就是Kerberos认证，所以问题来了：那SSH里的这个KerberosAuthentication又是什么呢？和GSSAPIAuthentication有什么关系呢？我们接下来通过5组对比测试把这个问题解释清楚。...............

SSH 客户端软件

06-07

### 适用于SSH协议的客户端软件推荐在选择适用于SSH协议的客户端软件时，需要考虑多种因素，例如跨平台支持、功能丰富程度以及用户体验等。以下是几款广泛使用的SSH客户端软件： #### 1. PuTTY PuTTY 是一款经典的 SSH 客户端，尤其在 Windows 系统中非常流行。它提供了一个简单易用的界面，并支持多种网络协议，包括 SSH、Telnet 和 Rlogin[^1]。此外，PuTTY 还具备会话保存功能，方便用户快速连接到常用服务器。 ```bash # 使用 PuTTY 的命令行工具 plink 实现远程登录 plink.exe username@hostname -pw password ``` #### 2. OpenSSH OpenSSH 是 Unix 和 Linux 系统中默认集成的 SSH 客户端工具。它不仅支持基本的 SSH 功能，还提供了丰富的配置选项和强大的安全性特性[^2]。通过命令行即可完成各种复杂的任务，如文件传输（使用 `scp` 或 `sftp`）和隧道建立。 ```bash # 使用 OpenSSH 登录远程服务器 ssh username@hostname ``` #### 3. Bitvise SSH Client Bitvise SSH Client 是一款功能全面的 SSH 客户端，支持 Windows 和 macOS 平台。除了基本的 SSH 连接外，它还集成了 SFTP 文件管理器、隧道管理和 Kerberos 身份验证等功能[^3]。对于需要高级功能的用户来说，这是一个不错的选择。 #### 4. MobaXterm MobaXterm 是一款增强型的 SSH 客户端，专为 Windows 用户设计。它结合了终端仿真器、网络工具包和图形化界面，支持多标签操作、X11 转发以及内置的 SFTP 浏览器[^4]。这使得 MobaXterm 成为开发人员和系统管理员的理想选择。 #### 5. Termius Termius 是一款现代化的 SSH 客户端，支持跨平台使用（Windows、macOS、Linux、iOS 和 Android）。其简洁直观的界面让用户能够轻松管理多个 SSH 连接，并且支持公钥认证、密钥对生成以及动态端口转发等功能[^5]。 --- ### 注意事项在选择合适的 SSH 客户端时，请根据个人需求和技术背景进行评估。例如，如果更倾向于命令行操作，可以选择 OpenSSH；如果是图形化界面爱好者，则可以尝试 MobaXterm 或 Termius。 ---