Kerberos 原理

最新推荐文章于 2025-10-17 15:41:08 发布
原创 最新推荐文章于 2025-10-17 15:41:08 发布 · 966 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #安全 #kerberos

一、 Kerberos概述

Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份,Kerberos服务器本身称为密钥分发中心或 KDC。

二、几个重要的概念

1、KDC:密钥分发中心,负责管理发放票据,记录授权
2、Realm:Kerberos管理领域的标识
3、principal:当每添加一个用户或服务的时候都需要向kdc添加一条principal,principl的形式为:主名称/实例名@领域名
4、主名称:主名称可以是用户名或服务名,表示是用于提供各种网络服务(如hdfs,yarn,hive)的主体。
5、实例名:实例名简单理解为主机名
6、TGT(Ticket Granting Ticket):票证
7、票据授权服务器(Ticket Granting Server,简称 TGS):通过 TGT获取访问 Server 端的票(Server Ticket,简称 ST)。
KDC组成

三、Kerberos验证过程

在这里插入图片描述
在这里插入图片描述

四、实际操作

1、kinit管理员验证


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
Kerberos安全认证-连载1-Kerberos简介

				
			

			

				

					qq_32020645的博客
				

				

					06-04
					
					2747
					
				

			

		

		

			
				
数据安全防护及Kerberos简介

			
		

	



                

            
              



	

		

			

				
					
Kerberos原理与代码实例讲解

				
			

			

				

					AI天才研究院
				

				

					07-22
					
					969
					
				

			

		

		

			
				
Kerberos原理与代码实例讲解
作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming
1. 背景介绍
1.1 问题的由来
随着计算机网络技术的飞速发展,网络安全问题

			
		

	



              


  
              

                


	

		

			

				
					
Kerberos原理和工作机制

					
热门推荐

				
			

			

				

					lovebomei的博客
				

				

					04-19
					
					1万+
					
				

			

		

		

			
				
1.Kerberos原理和工作机制 
概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 
1.1 客户机初始验证 
 
1.2获取对服务的访问 
 
2.kerberos中的几个概念 
2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 
    2.2 域:kerberos管理领域的标识。 
    2.3 princip...

			
		

	





	

		

			

				
					
大数据Kerberos认证

				
			

			

				

					m0_70949976的博客
				

				

					05-15
					
					6029
					
				

			

		

		

			
				
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。

			
		

	



		

			
		



	

		

			

				
					
Kerberos的介绍、安装与使用

					
最新发布

				
			

			

				

					weixin_62206215的博客
				

				

					10-17
					
					1676
					
				

			

		

		

			
				
Kerberos 是一种网络身份验证协议,Kerberos协议通过使用密钥加密为Client/Server应用程序提供强大的身份验证。不同于其他网络安全协议的保证整个通信过程的传输安全Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。

			
		

	





	

		

			

				
					
kerberos工作原理

				
			

			

				

					Mtchy的专栏
				

				

					03-08
					
					1210
					
				

			

		

		

			
				
谈谈kerberos

			
		

	





	

		

			

				
					
循序渐进了解Kerberos认证工作原理

				
			

			

				

					weixin_33973600的博客
				

				

					10-16
					
					435
					
				

			

		

		

			
				
循序渐进了解Kerberos协议的工作过程本文是我在看了这篇英文说明之后的自我总结,还没有写完。。。https://technet.microsoft.com/zh-cn/library/cc961976.aspx是总结,不是翻译,所以是我看后按自己的理解写的,如有问题,请指正!Kerberos这个单词是古希腊神话中一只有三个头的狗,这条狗守护在地狱之门外,防止活人闯入。Ke...

			
		

	





	

		

			

				
					
Kerberos原理

				
			

			

				

					11-15
				

			

		

		

			
				
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。...文件详细介绍了kerberos原理

			
		

	





	

		

			

				
					
kerberos原理

				
			

			

				

					07-27
				

			

		

		

			
				
Kerberos的工作原理如下:  1. 客户端向KDC发送身份验证请求。这个请求包括客户端的身份信息和时间戳。 2. KDC验证客户端的身份,并生成一个票据授予票据(TGT),其中包含客户端的身份信息和一个会话密钥。 3. KDC...

			
		

	





	

		

			

				
					
Kerberos原理介绍

				
			

			

				

					weixin_34184158的博客
				

				

					06-08
					
					230
					
				

			

		

		

			
				
Kerberos原理介绍:  工作站端运行着一个票据授权的服务,叫Kinit,专门用做工作站同认证服务器Kerberos间的身份认证的服务。  1. 用户开始登录,输入用户名,验证服务器收到用户名,在用户数据库中查找这个用户,结果发现了这个用户。  2. 验证服务器生成一个验证服务器跟这个登录用户之间共享的一个会话口令(Session key),这个口令只有验证服务器跟这个登...

			
		

	





	

		

			

				
					
Kerberos原理

				
			

			

				

					Alex's Blog
				

				

					10-12
					
					5267
					
				

			

		

		

			
				
自己整理的Kerberos认证原理Kerberos是Windows的主要认证机制Kerberos认证原理认证服务器根据用户名找到用户密码生成一个票据授权票和与客户共享的密码A使用用户的密码将 数据A= [票据授权票+一个共享密码(密码A)] 加密用户获得数据A,输入自己的密码,使用输入的密码来解开数据A,如果密码正确,获得票据授权票和共享密码A.用户使用共享密码A将[用户名+用户IP地址]加密

			
		

	





	

		

			

				
					
Kerberos原理及应用

				
			

			

				

					03-04
				

			

		

		

			
				
Kerberos原理简介及2000系统上的应用。

			
		

	





	

		

			

				
					
Kerberos协议原理

				
			

			

				

					weixin_37104668的博客
				

				

					06-15
					
					1950
					
				

			

		

		

			
				
Kerberos协议原理

			
		

	





	

		

			

				
					
kerberos学习系列一:原理

				
			

			

				

					qwerty1372431588的博客
				

				

					03-06
					
					1452
					
				

			

		

		

			
				
Kerberos 一词来源于古希腊神话中的 Cerberus —— 守护地狱之门的三头犬。Kerberos 是一种基于加密 Ticket 的身份认证协议。Kerberos 主要由三个部分组成:Key Distribution Center (即KDC)、Client 和 Service。

			
		

	





	

		

			

				
					
【Hadoop】通俗易懂 Kerberos原理

				
			

			

				

					康师傅没有眼泪
				

				

					05-26
					
					6389
					
				

			

		

		

			
				
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值