【管理工具】Kerberos简单应用

最新推荐文章于 2023-12-27 15:31:08 发布
最新推荐文章于 2023-12-27 15:31:08 发布
阅读量378 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: shell 运维 开发工具
原文链接:http://www.cnblogs.com/zhaoxd07/p/5007465.html
本文详细介绍了Kerberos系统的设计原理、工作流程及其在企业环境中的部署与使用方法,包括Windows和Linux客户端系统的安装、配置、登录与注销流程。文章还提供了常用命令的操作指南,帮助读者轻松实现基于Kerberos的身份验证和安全管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。为了账号的统一管理方便,公司开始使用了Kerberos。下面是一些简单且常用的命令,mark一下。

windows客户端系统

一  [安装krb5软件]

  若使用SecureCRT为64位版本需要对应安装64位krb5;若使用SecureCRT为32位需要对应安装32位krb5;如果使用xshell5需对应安装32位的krb5.(注:xshell4不具备使用kerberos功能)

 

二  [登录krb5软件]

  1. 登录(12小时后登录票据会过期,需重登录):  
    • 4.0.1版本:
    • 开始菜单打开MIT Kerberos Ticket Manager->Get Ticket->Principal填YourCount->Password->Ok;
  2. 注销:  kdestroy
    • netidmgr图形界面的Credential -> Destroy  或者 Ctrl + D;
  3. 修改密码: 
    • netidmgr图形界面的Credential - Change Password修改 (每3个月,长度10个字符以上,字符集为3种或以上“aA1~”) 

三 [使用krb5登录服务器]

  1. CRT或Xshell中的登录用户栏,需要填work或root(根据权限而定)
  2.  使用SecureCRT软件时  建议用32位版本
    • Quick Connect或Sessions选择要连接的主机-> Username写服务器系统帐号work或root等 ->  Authentication选项中把GSSAPI上移为首选项;
  3. 或者使用putty
    • Connection - SSH - Auth - GSSAPI , 确保勾上 Attempt GSSAPI authentication 那个复选框  
  4. 或者使用Xshell时 需要升级为Xshell5
    • 连接->用户身份验证->方法->选择"Kerberos"或者"GSSAPI"

Linux客户端系统

一 安装krb5软件

Ubuntu:   apt-get install krb5-user
CentOS:   yum install krb5-workstation

二 修改配置文件

  • 修改或添加/etc/ssh/ssh_config配置: GSSAPIAuthentication yes

三 使用kerberos

  1. 设置服务器登录权限
    • 设置root权限:vim /root/.k5login 添加对应账号,保存更改
    • 设置work权限:vim /home/work/.k5login 添加对应账号,保存更改
  1. 登录(12小时后登录票据会过期,需重登录):  kinit  用户名    或   kinit  用户名@*OS.ORG (后缀需要大写)
  2. 查看:  klist
  3. 注销:  kdestroy
  4. 修改密码:  kpasswd  用户名    (每3个月,长度10个字符以上,字符集为3种或以上“aA1~”) 
  5. 登录服务器:  ssh  work@IP 或 ssh  root@IP 或 ssh  readonly@IP 等

 

转载于:https://www.cnblogs.com/zhaoxd07/p/5007465.html

kerberos java实现_Kerberos安全体系详解---Kerberos简单实现
weixin_33960567的博客
02-16 2156
1. Kerberos简介1.1. 功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2. 概念首次请求,三次通信方the Authentication Serverthe Ticket Gr...
大数据安全:从Kerberos到Ranger权限控制
最新发布
shejizuopin的博客
04-16 948
Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,旨在提供安全的身份验证机制。它采用客户端/服务器结构,通过第三方认证服务器(Key Distribution Center, KDC)实现用户与服务之间的双向认证。Kerberos不仅可以防止窃听、重放攻击,还能保护数据的完整性。Apache Ranger是一个开源项目,专门为大数据平台提供集中化的安全管理框架。它提供了对Hadoop生态系统和其他大数据存储系统的访问控制、权限管理、审计等功能,确保数据的安全性和合规性。
Kerberos原理及应用
03-04
Kerberos原理简介及2000系统上的应用
Kerberos环境下Kafka管理工具Kafka Eagle安装使用
yangbosos的博客
03-21 1886
Fayson在前面的文章介绍了《如何在CDH集群安装Kafka Manager》和《0542-6.1.0-非安全环境下Kafka管理工具Kafka Eagle安装使用》。Kafka-eagle支持Kerberos环境下的Kafka集群管理,本篇文章Fayson主要介绍在Kerberos环境下Kafka管理工具Kafka Eagle安装使用。 内容概述 1.Kafka-eagle配置 2.Kaf...
Hadoop的kerberos的实践部署
kwame211的博客
12-06 1274
一. Hadoop的认证机制 相关hadoop安全问题参考:大数据安全Hadoop安全模型的演进 hadoop安全认证主要涉及kerberos和HTTP SPNEGO, kerberos下面有介绍, HTTP SPNEGO 和kerberos 的介绍如下:Kerberos and SPNEGO 以及 SPNEGO 另外, 下面是一些早期网络上的有关使用SPNEGO文章,可以部
自动化运维Kerberos 账号信息管理平台
weixin_33827965的博客
05-26 431
公司的自动化项目之一公司的服务器超多,需要一个用来管理服务器权限的系统。主要是实现 用一个账号,可以让你登录所有的服务器,也可以让你身无无分文。就是这样的一个操作的平台。5-25 数据库的展现已经做完~    下一步把最多ip和账号给显示出来 加载了 chosen 引起了 右下角的点击关闭 把他的js去掉就行了 改变了用户的登录的方式,把session改成cookies 查到的数据,打印到表格里面...
Kerberos身份认证应用示例
weixin_33796177的博客
03-23 1175
绍本地登录、域登录、单域身份认证、域用户的工作站登录。 5.7.1 本地登录示例 用户可以使用域账户或本地计算机账户登录计算机。当用户以本地计算机账户登录时,用户凭证是通过本地账户数据库进行鉴别的。因为本地计算机不能担当KDC角色,同时,本地登录不需要网络访问(如与KDC联系),所以本地身份认证是使用NTLM来验证账户的。 本地登录的身份认证过程如图5-9...
heracles:Mac应用程序,可在登录时自动获取Kerberos令牌
05-14
Heracles是一款专为Mac用户设计的应用程序,它的主要功能是在用户登录系统时自动获取Kerberos令牌。在深入探讨这个工具之前,我们首先需要理解Kerberos和它在身份验证中的角色。 Kerberos是一种网络身份验证协议,...
探索Lua语言与Kerberos管理工具kadmin的结合
1. **Lua与Kerberos的结合应用:**在该项目中,Lua脚本语言被用于编写管理Kerberos数据库的脚本,提供了一种简单快捷的配置和控制Kerberos认证服务器的方法。这可能包括了创建和修改用户账户、更改密码、管理密钥等...
kerberos 5
08-13
这些工具使得日常的Kerberos操作变得简单,同时,它们也是了解Kerberos工作流程的实用途径。 五、Kerberos应用场景 Kerberos常用于企业级的环境,尤其是那些需要强认证的场景,如文件服务器、数据库访问、邮件...
xshell ssh登陆工具 支持标签页功能
01-06
xshell ssh登陆工具 支持标签页功能
CDH-Kerberos环境下KafkaManager的安装使用(编译版和免编译版)
虾哔哔的博客
11-02 1142
为了能够方便的查看及管理Kafka集群,yahoo提供了一个基于Web的管理工具(Kafka-Manager)。这个工具可以方便的查看集群中Kafka的Topic的状态(分区、副本及消息量等),支持管理多个集群、重新分配Partition及创建Topic等功能。 项目地址:https://github.com/yahoo/kafka-manager   前提:JDK1.8环境 1、编译(必...
Hive工具类(kerberos认证)
zhou_zhao_xu的博客
11-13 477
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
kerberos认证_Kerberos应用
weixin_39949607的博客
11-23 878
环境说明Ambari 2.6.1.0HDP 2.6.4Kerberos 1.14.1前言前面的文章介绍了《Kerberos原理——经典对话》、《Kerberos基本概念及原理汇总》、《基于ambari的Kerberos安装配置》、《Windows本地安装配置Kerberos客户端》,已经成功安装了Kerberos KDC server,也在Ambari上启用了Kerberos,接下来我们再来研究一...
Kerberos协议及其利用
蚁景网安学院
06-02 937
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
Kerberos 的安装和使用
傅腾的专栏
06-15 6198
讲述 Kerberos 详细的安装和使用
Kerberos安装教程与命令详解(超详细)
zcs2312852665的博客
12-27 6430
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
Kerberos从入门到精通以及案例实操系列(二)
prefect_start的博客
06-05 1270
所以在安全的Hadoop环境下,Kylin不需要做额外的配置,只需要具备一个Kerberos主体,进行常规的认证即可。若Presto对接的是Hive数据源,由于其需要访问Hive的元数据和HDFS上的数据文件,故也需要对Hive Connector进行Kerberos认证。启用Kerberos认证之后,关闭HBase时,需先进行Kerberos用户认证,认证的主体为hbase。但是Kylin所依赖的HBase需要进行额外的配置,才能在安全的Hadoop环境下正常工作。以下说明均基于普通用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值