【原创】kerberos无密码登录

通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。

用到的命令如下:
1、ktutil

2、add_entry -password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96
解释:-k 指编号 -e指加密方式 -password 指使用密码的方式
例子:
add_entry -password -p host/admin@psy.com -k 1 -e aes256-cts-hmac-sha1-96

3、write_kt 文件名.keytab
作用将密码记录到“文件名.keytab”中
例子:
write_kt /hadoop-data/etc/hadoop/hadoop.keytab

4、kinit -kt username.keytab username
作用
使用无密码的方式登录
例子: kinit -kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin
区别于 kinit
-t username.keytab username(这种方式登录的时候还是提示输入密码)

 

实践成功,操作如下:
步骤一:
$ktutil


步骤二:
ktutil:add_entry -password -p 【kerberos用户名全名】(比如xiaoming@11OS.ORG) -k 1 -e aes256-cts-hmac-sha1-96  (kerberos用户名获取见下图)
然后会提示输入密码,输入密码后,回车

步骤三:
ktutil:write_kt /hadoop-data/etc/hadoop/xiaoming.keytab    将密码记录到“文件名.keytab”中

步骤四:
ktutil:rkt /hadoop-data/etc/hadoop/xiaoming.keytab
ktutil:list  (查看密钥列表,确认添加成功)
ktutil:q   (退出ktutil)

步骤五:
 方法1:执行命令实现无密登录
 $kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)
 方法2:将命令写入shell文件中执行sh文件实现无密登录
  1.将命令”kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)“写入kinit_login.sh文件中,保存
  2.执行命令 sh /**/**/**/kinit_login.sh

 

posted @ 2017-04-04 00:13  飘飘雪  阅读(5939)  评论(0编辑  收藏  举报