`
奔跑的羚羊
  • 浏览: 577652 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

kerberos客户端ssh

 
阅读更多
#删除票据
kdestroy
#查看票据
klist

1.安装Kerberos(同服务端)


2.客户端机器修改host
hostname 103.devapp.com

3,修改客户端机器的hosts文件
vim /etc/hosts
	
        #要登陆的客户机
	192.168.0.104 104.devapp.com
	#本机
	192.168.0.103 103.devapp.com
	#服务端KDC
	192.168.0.102 devapp.com kerberos.devapp.com 102.devapp.com


4,centos修改ssh安全配置
vim /etc/ssh/sshd_config
	KerberosAuthentication yes
	KerberosTicketCleanup yes


5,修改selinux配置
vim /etc/sysconfig/selinux
SELINUX=disabled

命令行执行(重要):setenforce 0


6,配置vim /etc/init.d/sshd
添加变量
	#锚点开始
	PID_FILE=/var/run/sshd.pid
	#添加以下一行
	OPTIONS="-e"
	#锚点结束
	runlevel=$(set -- $(runlevel); eval "echo \$$#" )

#重启ssh
/etc/init.d/sshd

7,同步服务端krb5到客户端
scp root@102.devapp.com:/etc/krb5.conf /etc/


8,修改客户端的krb5login(ssh登陆后使用说明用户权限,就这个那个用户下面配置)
vim /root/.k5login
[root@49 ~]# more /root/.k5login
root@DEVAPP.COM
devk@DEVAPP.COM
或者其他用户
vim /home/用户/.k5login


9,关闭客户机防火墙
/etc/init.d/iptables stop


10,服务器端修改,然后scp到客户机
addprinc -randkey host/103.devapp.com@DEVAPP.COM
ktadd -k /root/kb103.keytab host/103.devapp.com@DEVAPP.COM
scp kb103.keytab ip:/etc/krb5.keytab

查看数据库密钥
klist -t -e -k /etc/krb5.keytab 

11,认证ssh登陆
第一步,获取票据
kinit dev@DEVAPP.COM
密码:自己在服务器端设置

第二步,登陆:
ssh root@192.168.0.103
分享到:
评论

相关推荐

    SSH 开源图形化 SFTP 客户端 WinSCP 5.17.9.zip

    WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 WinSCP 中文绿色版WinSCP 中文绿色版 WinSCP...

    ssh服务软件包

    1. **身份验证**:SSH客户端支持多种身份验证方式,包括密码、公钥认证(RSA、DSA、ECDSA、Ed25519等)和 Kerberos。公钥认证是更安全的选择,因为它避免了在网络中传输密码。 2. **加密**:SSH使用强大的加密算法...

    SSH三种登录方式,带验证码。

    在SSH中使用Kerberos,需要预先配置Kerberos服务器和客户端。 1. 设置Kerberos服务器,包括KDC(Key Distribution Center)和Kerberos数据库。 2. 配置客户端的Kerberos认证,包括安装必要的软件和配置文件。 3. ...

    SSH-3.2.9.rar

    在这个版本中,SSH客户端(SSH Client)和SSH服务器(SSH Server)是两个关键组件。 SSH Client是用于从Windows系统发起连接到远程Linux服务器的工具。它支持加密的数据传输,保护用户的密码和传输的信息免受窃听。...

    ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf

    1. **安装Kerberos服务器和客户端** 在所有节点上安装Kerberos服务器软件,如CentOS的`krb5-server`和`krb5-workstation`。 2. **创建Kerberos域** 配置Kerberos主配置文件(`/etc/krb5.conf`),并设置Kerberos域...

    SSH,The Secure Shell:The Definitive Guide(2nd)

    ·SSH与Kerberos、PGP、PAM等其他安全产品的集成 ·目前流行的SSH实现中的一些没有文档资料记载的行为 ·SSH系统的安装与维护 ·疑难解答:既包括常见的问题,也包括不是很常见的问题。 不论你的通信是在一个很小的...

    SSH 零配置例子

    8. **其他认证方法**:除了公钥认证,SSH还支持其他认证方式,如GSSAPI(用于Kerberos认证)和证书认证。 9. **SSH隧道**:SSH还可以创建安全的隧道,用于端口转发,实现本地和远程网络服务的安全连接。 通过这个...

    SSH服务端 Apache SSHD

    3. **SFTP和SCP支持**:提供SFTP(SSH文件传输协议)和SCP(Secure Copy Protocol),安全地在客户端和服务器之间传输文件。 4. **可扩展性**:Apache SSHD的模块化设计使得开发者可以轻松添加新的命令、认证方法、...

    WinSCP Portable 4.2.6 Build 721 绿色多语便携版_使用SSH的开源图形化SFTP客户端

    WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 特性: 图形用户界面 多语言 与Windows完美集成(拖拽, URL, 快捷方式) 支持...

    WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端,中文版

    WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统与Windows完美集成(拖拽, URL,快捷方式...

    ganymed-ssh2-build210

    此外,SSH2支持多种认证方式,如密码认证、公钥认证、 Kerberos认证等,以及服务器和客户端的身份验证,增强了系统的安全性。 2. **ganymed-ssh2核心功能**: - **连接管理**:ganymed-ssh2允许开发者建立与远程...

    ssh2项目要用到的所有包

    Jsch是Java平台上SSH2协议的一个客户端库,允许Java应用程序通过SSH进行安全通信。它可以用于执行命令、上传/下载文件、建立隧道等。 4. **Python-paramiko**: 如果你正在使用Python进行开发,Paramiko是一个...

    Linux系统下如何做到SSH免密码登录

    3. 配置known_hosts:每次将公钥复制到新服务器时,SSH客户端可能会提示确认新主机的指纹。确认后,该主机的指纹会被添加到本地的`~/.ssh/known_hosts`文件中,防止中间人攻击。 4. 测试登录:完成上述步骤后,每台...

    ftp客户端程序

    7. **安全增强**:现代FTP客户端往往支持FTPS(FTP over TLS/SSL)或SFTP(SSH文件传输协议),提供数据加密,增加安全性。 8. **交互式界面**:用户友好的图形用户界面(GUI)使得文件传输更加直观,例如拖放操作...

    利用Kerberos增强Linux用户注册安全性的探讨.pdf

    该协议通过第三方验证机制,即Kerberos服务器(也称为KDC - Key Distribution Center),在客户端和服务器之间建立安全通信。 【Linux用户注册安全性问题】 在Linux操作系统中,用户注册过程是网络安全的关键环节...

    星环TDH Client使用方法.pdf

    - Kerberos客户端:提供网络安全认证功能。 - Sqoop:用于将关系数据库中的数据导入Hadoop的HDFS,或者将数据从HDFS导出到关系数据库。 - Hosts配置:用于配置和管理主机名到IP地址的映射信息。 - Inceptor客户端:...

    linunx客户端工具

    8. **安全性增强**:除了基本的SSH加密外,还支持公钥认证、 Kerberos整合以及SSH密钥管理,进一步提升了安全性。 通过掌握和运用Xmanager Enterprise 4这样的Linux客户端工具,Windows用户可以更高效地管理和维护...

    Xshell5终极版

    xshell 5是一款非常出色的免费SSH客户端。xshell 5功能强悍,具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,VB脚本,显示2字节字符和国际语言支持UNICODE,支持SSH1, SSH2, 以及Microsoft ...

    linux下ssh服务器端的简单配置定义.pdf

    在Windows环境下,可以使用像XShell这样的第三方SSH客户端进行远程登录。XShell可以从官方网站或其他可信赖的下载源获取,并使用`ssh`命令连接到目标服务器,输入用户名和密码进行身份验证。 总的来说,SSH服务器端...

Global site tag (gtag.js) - Google Analytics