kerberos客户端ssh

最新推荐文章于 2024-12-02 09:00:00 发布
最新推荐文章于 2024-12-02 09:00:00 发布
阅读量424 收藏
点赞数
分类专栏: kerberos 文章标签: 运维 开发工具 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_14058/article/details/82566480
版权
#删除票据
kdestroy
#查看票据
klist

1.安装Kerberos(同服务端)


2.客户端机器修改host
hostname 103.devapp.com

3,修改客户端机器的hosts文件
vim /etc/hosts 
	
        #要登陆的客户机
	192.168.0.104 104.devapp.com
	#本机
	192.168.0.103 103.devapp.com
	#服务端KDC
	192.168.0.102 devapp.com kerberos.devapp.com 102.devapp.com


4,centos修改ssh安全配置
vim /etc/ssh/sshd_config 

	KerberosAuthentication yes
	KerberosTicketCleanup yes


5,修改selinux配置
vim /etc/sysconfig/selinux 
SELINUX=disabled

命令行执行(重要):setenforce 0


6,配置vim /etc/init.d/sshd
添加变量 

	#锚点开始
	PID_FILE=/var/run/sshd.pid
	#添加以下一行
	OPTIONS="-e"
	#锚点结束
	runlevel=$(set -- $(runlevel); eval "echo \$$#" )

#重启ssh
/etc/init.d/sshd

7,同步服务端krb5到客户端 
scp root@102.devapp.com:/etc/krb5.conf /etc/


8,修改客户端的krb5login(ssh登陆后使用说明用户权限,就这个那个用户下面配置)
[code="xml"]
vim /root/.k5login
# more /root/.k5login
root@DEVAPP.COM
devk@DEVAPP.COM
或者其他用户
vim /home/用户/.k5login[/code]

9,关闭客户机防火墙 
/etc/init.d/iptables stop


10,服务器端修改,然后scp到客户机 
addprinc -randkey host/103.devapp.com@DEVAPP.COM
ktadd -k /root/kb103.keytab host/103.devapp.com@DEVAPP.COM
scp kb103.keytab ip:/etc/krb5.keytab

查看数据库密钥
klist -t -e -k /etc/krb5.keytab

11,认证ssh登陆
第一步,获取票据
kinit dev@DEVAPP.COM
密码:自己在服务器端设置

第二步,登陆:
ssh root@192.168.0.103
无敌了,这5个SSH客户端也太好用了!
网络技术联盟站
01-12 858
远程连接服务器进行管理和操作已成为众多技术人员的日常工作之一,SSH(Secure Shell)客户端作为实现这一功能的关键工具,其重要性不言而喻。今天,就让我们来一探究竟,看看这五款堪称SSH客户端界“五虎将”的软件,为何能如此深受用户青睐。
ssh单点登入-第一步 配置mac和kerberos认证
03-30 1169
基础 系统 Centos 7 目标 mac ==> Kerberos 验证权限,获取ticket 服务器端安装 安装软件 sudo yum install krb5-server krb5-libs pam_krb5 -y 修改配置文件 krb5.conf kerberos的配置文件 下面是配置文件详解 配置文件参考文档 提前设置后配置文件中用到的域名解析. kerberos.yufuid....
Kerberos配置SSH免密登录
aryoyo的博客
06-07 5039
环境:KDC server:hostname: yaya.example.com, ip: 192.168.0.104   ;          客户端:hostname: yaya2.example.com  ip: 192.168.0.106在KDC server上:1.安装:yum install krb5\*[root@yaya log]# rpm -qa|grep -i krb5krb5...
linux下kerberos教程
weixin_34167819的博客
03-09 290
一、kerberos介绍         Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持SSO 二、kerberos三方安全认证协议   1、Kerber...
kerberos&ssh 原理、免密登录搭建
波士地盘
12-16 910
原理 详细介绍 参考oracle文档:Kerberos 服务 安装过程 1.安装krb5 yum install -y krb5-server yum install krb5-workstation pam_krb5 -y 用hosts代替dns [root@localhost ~]# cat /etc/hosts 127.0.0.1 localhost localhost.lo...
Oracle/Kerberos验证SSH免密访问
老刘的O记博客
06-01 443
一、基础环境 # 1、DNS Server正反解析(非hosts) kdc.testko.com 192.168.1.253 KDC Server:CentOS7 ko2.testko.com 192.168.1.232 Oracle Server:Oracle 11.2.0.4.210420:sid = orcl kct.testko.com 192.168.1.233 Oracle Client # 2、/etc/hosts 192.1
kerberos客户端的安装(linux和windows版)
zhaolq1024的博客
11-01 8763
不生产博客,只是别人博客的裁缝 一入kerberos深似海,从此节操是个玩意儿 目录 windows版(win10) linux版(suse) kerberos基本操作 cdh启用kerberos后,如果我们需要本地连impala或者hive(本地代码测试或者jdbc工具),都需要在本地装kerberos 如果别的服务器需要通过jdbc访问cdh的服务,也需要安装kerbero...
SSH 开源图形化 SFTP 客户端 WinSCP 5.17.9.zip
05-06
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 WinSCP 中文绿色版WinSCP 中文绿色版 WinSCP...
Mac OS-X 10.7 装kerberos小记
sjjlu0的专栏
03-30 6781
打算将mac作为开发机,公司机器间的认证是通过kerberos来搭建的,mac本身已经安装了kerberos,但是貌似10.7版本的不好使,所以在网上查了一下,说是要下载一个Kerberos Extras for Mac OS X(这里有介绍),于是下载并安装(注意,如果想让kerberos好使的前提是你的mac用户名和kerberos用户名必须相同,并且二者的密码也要相同)。
SSHKerberos原理、关系和区别
bajiaodidi的专栏
10-18 4306
SSHKerberos是用来进行安全认证和安全通讯的,它们之间的关系是什么,区别是什么?SSH是安全认证的安全通讯的方法,Kerberos是安全认证和安全通讯的一套架构体系。SSh采用简单的方法 client Server 之间进行安全认证和安全通讯。 Kerberos的认证架构系统中包括KDC,Service Server和Service Client。简单地说,SSH用在clients和一台Server之间进行安全认证,而Kerberos用在clients和多态Service Servers之间进行
LINUX下的kerberos的安装配置
05-05
kerberos是由mit开发的提供网络认证的系统。使用kerberos自己提供的ktelnetd、krlogind、krshd来替换传统的telnetd、rlogind、rshd服务。
Kerberos协议
EDDJH_31的博客
08-01 827
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 协议的安全主要依赖
Kerberos在linux安装部署
11
10-09 3988
kerberos在linux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.youkuaiyun.com/Michaelwubo/article/details/109621044
Kerberos
啊浪的博客
03-11 1229
简介 Kerberos是不依赖信道安全的,但需要有一个公认可信赖的第三方的网络认证协议。可用于防止窃听、防止重放、保护数据完整性等场合。它在很多登录鉴权场景上被使用。 关键字 Authentication Server 认证服务器(AS) Ticket Granting Server 票据授权服务器(TGS) 大大票:客户端加密组装的包含自身身份信息的票据,一般是用户密码的...
Linux下搭建zookeeper+kafka+kerberos(基于centos7)
x1172031988的专栏
09-26 5835
3台机器: 192.168.10.102 安装kafka服务 192.168.10.103 安装zookeeper服务 192.168.10.105 安装kerberos服务 zookeeper是用来提供服务发现之用,搭建kafka集群,注册到zookeeper,为防止消费的异常,搭建kerberos做认证管理,只有通过认证的kafka消费者才可以消费生产者的消息。kerberos在生产者和...
Kerberos】学习Kerberos
HHoao的博客
09-01 1430
用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。
SSH的GSSAPIAuthentication和KerberosAuthentication的区别
Laurence的技术博客
06-06 3952
SSH的/etc/ssh/sshd_config配置文件中有两个“看上去”很紧密的配置项:GSSAPIAuthentication和KerberosAuthentication,原因是:大家都知道在大多数情况下GSSAPI认证就是Kerberos认证,所以问题来了:那SSH里的这个KerberosAuthentication又是什么呢?和GSSAPIAuthentication有什么关系呢?我们接下来通过5组对比测试把这个问题解释清楚。...............
Kerberos 的安装和使用
u011250186的博客
11-25 4181
Kerberos 的安装和使用
Linux服务管理-kerberos实验
最新发布
weixin_52377412的博客
12-02 442
kerberos实验(kerberos+sshkerberos+ldap)
WinSCP 5.17.9:全面的SSH图形化SFTP客户端介绍
资源摘要信息:"WinSCP是一个针对Windows操作系统的开源图形化SFTP(SSH File Transfer Protocol)客户端软件,它同时也支持SCP(Secure Copy Protocol)。作为一个文件传输工具,它主要用于在本地计算机与远程服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值