#删除票据
kdestroy
#查看票据
klist
1.安装Kerberos(同服务端)
2.客户端机器修改host
hostname 103.devapp.com
3,修改客户端机器的hosts文件
vim /etc/hosts
#要登陆的客户机
192.168.0.104 104.devapp.com
#本机
192.168.0.103 103.devapp.com
#服务端KDC
192.168.0.102 devapp.com kerberos.devapp.com 102.devapp.com
4,centos修改ssh安全配置
vim /etc/ssh/sshd_config
KerberosAuthentication yes
KerberosTicketCleanup yes
5,修改selinux配置
vim /etc/sysconfig/selinux
SELINUX=disabled
命令行执行(重要):setenforce 0
6,配置vim /etc/init.d/sshd
添加变量
#锚点开始
PID_FILE=/var/run/sshd.pid
#添加以下一行
OPTIONS="-e"
#锚点结束
runlevel=$(set -- $(runlevel); eval "echo \$$#" )
#重启ssh
/etc/init.d/sshd
7,同步服务端krb5到客户端
scp root@102.devapp.com:/etc/krb5.conf /etc/
8,修改客户端的krb5login(ssh登陆后使用说明用户权限,就这个那个用户下面配置)
vim /root/.k5login
[root@49 ~]# more /root/.k5login
root@DEVAPP.COM
devk@DEVAPP.COM
或者其他用户
vim /home/用户/.k5login
9,关闭客户机防火墙
/etc/init.d/iptables stop
10,服务器端修改,然后scp到客户机
addprinc -randkey host/103.devapp.com@DEVAPP.COM
ktadd -k /root/kb103.keytab host/103.devapp.com@DEVAPP.COM
scp kb103.keytab ip:/etc/krb5.keytab
查看数据库密钥
klist -t -e -k /etc/krb5.keytab
11,认证ssh登陆
第一步,获取票据
kinit dev@DEVAPP.COM
密码:自己在服务器端设置
第二步,登陆:
ssh root@192.168.0.103
分享到:
相关推荐
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 WinSCP 中文绿色版WinSCP 中文绿色版 WinSCP...
1. **身份验证**:SSH客户端支持多种身份验证方式,包括密码、公钥认证(RSA、DSA、ECDSA、Ed25519等)和 Kerberos。公钥认证是更安全的选择,因为它避免了在网络中传输密码。 2. **加密**:SSH使用强大的加密算法...
在SSH中使用Kerberos,需要预先配置Kerberos服务器和客户端。 1. 设置Kerberos服务器,包括KDC(Key Distribution Center)和Kerberos数据库。 2. 配置客户端的Kerberos认证,包括安装必要的软件和配置文件。 3. ...
在这个版本中,SSH客户端(SSH Client)和SSH服务器(SSH Server)是两个关键组件。 SSH Client是用于从Windows系统发起连接到远程Linux服务器的工具。它支持加密的数据传输,保护用户的密码和传输的信息免受窃听。...
1. **安装Kerberos服务器和客户端** 在所有节点上安装Kerberos服务器软件,如CentOS的`krb5-server`和`krb5-workstation`。 2. **创建Kerberos域** 配置Kerberos主配置文件(`/etc/krb5.conf`),并设置Kerberos域...
·SSH与Kerberos、PGP、PAM等其他安全产品的集成 ·目前流行的SSH实现中的一些没有文档资料记载的行为 ·SSH系统的安装与维护 ·疑难解答:既包括常见的问题,也包括不是很常见的问题。 不论你的通信是在一个很小的...
8. **其他认证方法**:除了公钥认证,SSH还支持其他认证方式,如GSSAPI(用于Kerberos认证)和证书认证。 9. **SSH隧道**:SSH还可以创建安全的隧道,用于端口转发,实现本地和远程网络服务的安全连接。 通过这个...
3. **SFTP和SCP支持**:提供SFTP(SSH文件传输协议)和SCP(Secure Copy Protocol),安全地在客户端和服务器之间传输文件。 4. **可扩展性**:Apache SSHD的模块化设计使得开发者可以轻松添加新的命令、认证方法、...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 特性: 图形用户界面 多语言 与Windows完美集成(拖拽, URL, 快捷方式) 支持...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统与Windows完美集成(拖拽, URL,快捷方式...
此外,SSH2支持多种认证方式,如密码认证、公钥认证、 Kerberos认证等,以及服务器和客户端的身份验证,增强了系统的安全性。 2. **ganymed-ssh2核心功能**: - **连接管理**:ganymed-ssh2允许开发者建立与远程...
Jsch是Java平台上SSH2协议的一个客户端库,允许Java应用程序通过SSH进行安全通信。它可以用于执行命令、上传/下载文件、建立隧道等。 4. **Python-paramiko**: 如果你正在使用Python进行开发,Paramiko是一个...
3. 配置known_hosts:每次将公钥复制到新服务器时,SSH客户端可能会提示确认新主机的指纹。确认后,该主机的指纹会被添加到本地的`~/.ssh/known_hosts`文件中,防止中间人攻击。 4. 测试登录:完成上述步骤后,每台...
7. **安全增强**:现代FTP客户端往往支持FTPS(FTP over TLS/SSL)或SFTP(SSH文件传输协议),提供数据加密,增加安全性。 8. **交互式界面**:用户友好的图形用户界面(GUI)使得文件传输更加直观,例如拖放操作...
该协议通过第三方验证机制,即Kerberos服务器(也称为KDC - Key Distribution Center),在客户端和服务器之间建立安全通信。 【Linux用户注册安全性问题】 在Linux操作系统中,用户注册过程是网络安全的关键环节...
- Kerberos客户端:提供网络安全认证功能。 - Sqoop:用于将关系数据库中的数据导入Hadoop的HDFS,或者将数据从HDFS导出到关系数据库。 - Hosts配置:用于配置和管理主机名到IP地址的映射信息。 - Inceptor客户端:...
8. **安全性增强**:除了基本的SSH加密外,还支持公钥认证、 Kerberos整合以及SSH密钥管理,进一步提升了安全性。 通过掌握和运用Xmanager Enterprise 4这样的Linux客户端工具,Windows用户可以更高效地管理和维护...
xshell 5是一款非常出色的免费SSH客户端。xshell 5功能强悍,具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,VB脚本,显示2字节字符和国际语言支持UNICODE,支持SSH1, SSH2, 以及Microsoft ...
在Windows环境下,可以使用像XShell这样的第三方SSH客户端进行远程登录。XShell可以从官方网站或其他可信赖的下载源获取,并使用`ssh`命令连接到目标服务器,输入用户名和密码进行身份验证。 总的来说,SSH服务器端...