kerberos命令

最新推荐文章于 2024-09-01 22:15:00 发布
原创 最新推荐文章于 2024-09-01 22:15:00 发布 · 2.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

使用kadmin.local命令登录
或者kadmin
认证 klinit admin/admin
查看命令列表:?

查看已经存在的凭据:
list_principals, listprincs, get_principals, getprincs

添加凭据:add_principal, addprinc, ank
#添加principal
addprinc -randkey hadoop/172.24.215.5
addprinc -randkey hadoop
脚本执行如下:
kadmin.local -q “addprinc -randkey hadoop/172.24.215.5”
kadmin.local -q “addprinc -randkey HTTP/172.24.215.5”
kadmin.local -q “addprinc -randkey zookeeper/172.24.215.5”

生成keytab文件

ktadd -k /home/chen/cwd.keytab test@HADOOP.COM
xst -norandkey -k /home/chen/cwd.keytab test@HADOOP.COM
#注意:在生成keytab文件时需要加参数”-norandkey”,否则会导致直接使用kinit test@HADOOP.COM初始化时会提示密码错误。

脚本执行
kadmin.local -q “xst -norandkey -k emr.keytab hadoop”
kadmin.local -q “xst -norandkey -k emr.keytab hadoop/172.24.215.5@BINGSHENG.TC-SIT”
kadmin.local -q “xst -norandkey -k emr.keytab HTTP/172.24.215.5@BINGSHENG.TC-SIT”
kadmin.local -q “xst -norandkey -k emr.keytab zookeeper/172.24.215.5@BINGSHENG.TC-SIT”

修改凭据密码:change_password, cpw
change_password admin/admin@EXAMPLE.COM

删除凭据:delete_principal, delprinck
delprinc hadoop/172.24.215.5@BINGSHENG.TC-SIT

根据keytab文件查询用户
klist -kt /etc/security/keytabs/hdfs.headless.keytab

切换票据
kinit -kt /etc/security/keytabs/hdfs.headless.keytab hdfs-hdv4@BIGDATA

查看当前认知用户:klist

删除当前的认证的缓存

kdestroy

[root@cdh-node-2 /]# kdestroy
[root@cdh-node-2 /]# klist
klist: No credentials cache found (filename: /tmp/krb5cc_0)

查看keytab文件中的帐号列表
klist -ket /etc/security/keytab/presto.keytab

备份kerberos数据
/usr/sbin/kdb5_util dump /cfs/backup.dump

还原kerberos数据
/usr/sbin/kdb5_util load /cfs/backup.dump

Kerberos 常见命令汇总(大数据)
2301_79366435的博客
08-21 1424
以上是一些常用的 Kerberos 命令,可用于在大数据环境中进行身份验证和授权操作。请根据您的需求选择适当的命令,并参考各个命令的文档以了解更多选项和用法。请注意,本文提供的示例命令中使用的 REALM、username 和 password 都是占位符,您需要根据实际情况替换为正确的值。其中,username 是您的用户名,REALM 是 Kerberos 领域的名称。执行此命令后,将显示与当前用户关联的 Kerberos 票据信息,包括票据的有效期和票据所属的服务。
Kerberos 常用命令汇总及大数据应用
VavzNvml的博客
09-18 492
本文介绍了一些常用的 Kerberos 命令,并展示了它们在大数据应用中的使用示例。通过 Kerberos 的身份验证和授权机制,可以确保只有经过认证的用户才能访问大数据集群,提高数据的安全性和管理性。在大数据环境中,Kerberos 用于保护 Hadoop、Hive、HBase 等组件的身份验证和授权,确保只有经过身份验证的用户才能访问这些组件。本文将为您总结一些常用的 Kerberos 命令,并探讨它们在大数据应用中的使用。上述命令将使用 keytab 文件验证 Hive 的 hive 用户。
使用Java自带kinit、klist在windows下进行kerberos认证
蓝星极盾
03-12 6775
最近工作需要,linux下进行kerberos认证很简单,也很容易。直接kinit命令执行就ok,然后相关的上层应用,诸如Python之类的kerberos程序内认证,都是基于操作系统层面已经认证过的凭证catch,再进行通信。但是windows下一直不方便,当然有MIT实现的windows下的kerberos客户端,不过配置好复杂,很多功能用不到。 今天发现JDK的bi...
Kerberos 命令使用
raven_41的专栏
11-01 1419
认证登录 kinit admin/[email protected] Password for admin/[email protected]: 123456 查询登录 klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: admin/[email protected] Valid starting ...
Kerberos的安装和常用命令
SimpleSimpleSimples的博客
01-26 5753
1.Kerberos 认证协议介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。使用 Kerberos 时,一个客户端需要经过三个步骤来获取服务: 认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的 Ticket-Granting Ticket(TGT)。 授权:客户端使用 TGT 向 Ticket-Granting S...
SSH 登录慢,分析与解决
zyy247796143的博客
11-10 1963
问题分析: 可以在ssh命令登录的时候加上“-v“ 参数,输出debug信息定位问题。 具体操作例子:ssh -v 192.168.1.1 发现如下信息等待时间过长: debug1: Unspecified GSS failure. Minor code may provide more information No credentials cache found
java执行kerberos认证出现的问题以及解决方式
qqnbsp的博客
11-14 3702
Runtime.getRuntime().exec();执行cmd命令,且命令涉及到 kinit -kt /etc/xxxxx.keytab [email protected]命令 于是偶然出现下面的问题,这种错误的几率很小,大概几百分之一的概率。 百度了一下,说是kinit -kt 并行引起的,所以解决方案就是解决这种并行问题,但是程序必须保证并行,所以代码里写了尝重新执行的方法,将失败率减少到万分之一。 kinit: Failed to store credentials: Internal cr.
Kerberos】学习Kerberos
HHoao的博客
09-01 1463
用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫 (AS) 即提供给用户一张门卡 (TGT)。这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6694
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
【大数据安全-KerberosKerberos相关命令
weixin_53543905的博客
03-31 918
【代码】【大数据安全-KerberosKerberos相关命令
Kerberos,安装
weixin_44129801的博客
01-07 1562
1. 安装 kerberos基于client-server模式, 所以每台服务器都需要安装client, server挑一台服务器即可 yum -y install krb5-server krb5-libs krb5-workstation 配置文件 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var/kerberos/krb5kdc/kadm5.acl 2. 配置krb5.conf vi /etc/krb5.conf kerberos可以
常见的 Kerberos 错误消息
热门推荐
zy531的专栏
01-31 1万+
http://docs.oracle.com/cd/E19253-01/819-7061/trouble-6/index.html 列出了 Kerberos 命令Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息 All authentication systems disabled; connection refused
常见的 Kerberos 错误消息 (N-Z)
Sabrina & Joshua Java Ivory Tower
06-27 447
本节按字母顺序 (N-Z) 列出了 Kerberos 命令Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息。   No credentials cache file found 原因: Kerberos 无法找到凭证高速缓存 (/tmp/krb5cc_uid)。 解决方法: 请确保该凭证文件存在并且可以读取。否则,请再次尝...
Kerberos V5 Library Error Codes
zy531的专栏
02-02 4465
 http://web.mit.edu/kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Kerberos-V5-Library-Error-Codes.html#Kerberos-V5-Library-Error-Codes Protocol error codes are ERROR_TABLE_BASE_krb5 + the protocol e
kerberos认证搭建安装
tiki的博客
12-14 3248
kerberos认证搭建安装一、Kerberos简介1.Kerberos2.Kerberos认证流程2.1客户端认证2.2服务授权2.3服务请求3.kdc集群3.1安装包3.2术语二、安装搭建1.服务器安装1.1安装命令1.2修改配置1.2.1修改KDC的配置文件1.2.2配置KDC服务的权限管理文件1.2.3修改Kerberos的配置文件信息1.3初始化KDC数据库1.4启动1.5KDC 服务器上添加超级管理员账户2.搭建Kerberos客户端环境3.登录验证三、基本命令操作1.登录管理员模式2.基本操作
GBase 8a 加载导出访问Hadoop集群Kerberos认证失败
wanghailiang2021的博客
02-23 945
问题现象 问题现象 加载导出访问 加载导出访问 加载导出访问 HadoopHadoop Hadoop 集群 KerberosKerberos Kerberos Kerberos 认证失败。 认证失败。 原因分析 原因分析 现场集群环境 现场集群环境 现场集群环境 gcluster gcluster gcluster 接入节点 接入节点 的/tmp/tmp/tmp/tmp目录下 KerberosKerberos Kerberos Kerberos 认证 cache 目录被清理导致。 目录被清理导致。 目录被清
Kerberos常用操作
TT-Learning
10-29 6523
文章目录登录Kerberos: kadmin.local查看已存在凭据:list_principals, listprincs, get_principals, getprincs添加凭据:add_principal, addprinc, ank修改凭据密码:change_password, cpw删除凭据:delete_principal, delprinc认证用户:kinit查看当前认证用户:...
CDH 6 启用 kerberos 基于密钥的客户端连接
qq_20793353的博客
06-25 374
使用kadmin创建一个bde的principal kadmin.local Authenticating as principal root/[email protected] with password. kadmin.local: addprinc [email protected] WARNING: no policy specified for [email protected]; defaulting to no policy Enter password for principal "bde@HADO
Kerberos在linux安装部署
11
10-09 4035
kerberos在linux环境安装部署 参考博客: https://zhuanlan.zhihu.com/p/425769862 https://blog.csdn.net/Michaelwubo/article/details/109621044
kerberos常用命令汇总
最新发布
04-02
### Kerberos 常用命令总结 以下是常见的 Kerberos 命令及其用途: #### 配置与管理 1. **kinit**: 用于获取 TGT (Ticket Granting Ticket),并存储到缓存中。 ```bash kinit username ``` 此命令会提示输入密码,并尝试通过 KDC 获取票据[^1]。 2. **klist**: 显示当前用户的票证缓存信息。 ```bash klist ``` 可查看已获得的 TGT 和其他服务票据的信息[^2]。 3. **kdestroy**: 删除当前用户的票证缓存。 ```bash kdestroy ``` 清除所有存储在缓存中的票据,通常在退出登录时使用[^3]。 4. **kpasswd**: 修改用户的 Kerberos 密码。 ```bash kpasswd ``` 5. **ktutil**: 管理密钥表 (keytab 文件) 的工具。 ```bash ktutil addent -password -p principal_name -k key_number -e encryption_type wkt filename.keytab quit ``` 这些命令可用于向 keytab 中添加条目[^4]。 --- #### 数据库维护 6. **kdb5_util**: 用于管理和操作 Kerberos 数据库。 ```bash /usr/sbin/kdb5_util create -s ``` 创建一个新的 Kerberos 数据库实例。`-s` 参数表示启用 stash 文件功能,以便无需每次启动都提供 master password。 7. 备份数据库: ```bash /usr/sbin/kdb5_util dump /path/to/backup.dump ``` 8. 恢复数据库: ```bash /usr/sbin/kdb5_util load /path/to/backup.dump ``` 9. 列出数据库中的主体 (principals): ```bash kadmin.local -q "get_principals" ``` --- #### 安全审计 10. **kadmind**: 提供远程管理 Kerberos 数据库的功能。 ```bash kadmind ``` 启动后可以通过 `add_principal`, `delete_principal` 等指令来增删改查主体。 11. 查看日志文件以排查问题: 日志路径通常是 `/var/log/krb5kdc.log` 或者由配置文件定义的位置。 --- #### Windows 平台支持 12. 自动续期脚本: 使用 PowerShell 脚本来定期检查和更新 Kerberos 票据。 ```powershell powershell -File "C:\ProgramData\MIT\Kerberos5\checkKerberos.ps1" ``` 将此命令设置为计划任务运行,可确保长期连接的有效性。 --- ### 注意事项 上述命令适用于不同场景下的 Kerberos 部署环境,请根据实际需求调整参数或权限设置。对于生产环境中涉及敏感数据的操作,建议提前测试验证其安全性与稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值