#删除票据
kdestroy
#查看票据
klist
1.安装Kerberos(同服务端)
2.客户端机器修改host
hostname 103.devapp.com
3,修改客户端机器的hosts文件
vim /etc/hosts
#要登陆的客户机
192.168.0.104 104.devapp.com
#本机
192.168.0.103 103.devapp.com
#服务端KDC
192.168.0.102 devapp.com kerberos.devapp.com 102.devapp.com
4,centos修改ssh安全配置
vim /etc/ssh/sshd_config
KerberosAuthentication yes
KerberosTicketCleanup yes
5,修改selinux配置
vim /etc/sysconfig/selinux
SELINUX=disabled
命令行执行(重要):setenforce 0
6,配置vim /etc/init.d/sshd
添加变量
#锚点开始
PID_FILE=/var/run/sshd.pid
#添加以下一行
OPTIONS="-e"
#锚点结束
runlevel=$(set -- $(runlevel); eval "echo \$$#" )
#重启ssh
/etc/init.d/sshd
7,同步服务端krb5到客户端
scp root@102.devapp.com:/etc/krb5.conf /etc/
8,修改客户端的krb5login(ssh登陆后使用说明用户权限,就这个那个用户下面配置)
vim /root/.k5login
[root@49 ~]# more /root/.k5login
root@DEVAPP.COM
devk@DEVAPP.COM
或者其他用户
vim /home/用户/.k5login
9,关闭客户机防火墙
/etc/init.d/iptables stop
10,服务器端修改,然后scp到客户机
addprinc -randkey host/103.devapp.com@DEVAPP.COM
ktadd -k /root/kb103.keytab host/103.devapp.com@DEVAPP.COM
scp kb103.keytab ip:/etc/krb5.keytab
查看数据库密钥
klist -t -e -k /etc/krb5.keytab
11,认证ssh登陆
第一步,获取票据
kinit dev@DEVAPP.COM
密码:自己在服务器端设置
第二步,登陆:
ssh root@192.168.0.103
分享到:
相关推荐
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 WinSCP 中文绿色版WinSCP 中文绿色版 WinSCP...
·SSH与Kerberos、PGP、PAM等其他安全产品的集成 ·目前流行的SSH实现中的一些没有文档资料记载的行为 ·SSH系统的安装与维护 ·疑难解答:既包括常见的问题,也包括不是很常见的问题。 不论你的通信是在一个很小的...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 特性: 图形用户界面 多语言 与Windows完美集成(拖拽, URL, 快捷方式) 支持...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统与Windows完美集成(拖拽, URL,快捷方式...
xshell 5是一款非常出色的免费SSH客户端。xshell 5功能强悍,具备标签式的环境,动态端口转发,自定义键的映射关系,用户定义的按钮,VB脚本,显示2字节字符和国际语言支持UNICODE,支持SSH1, SSH2, 以及Microsoft ...
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。主要功能1.图形用户界面2.多语言3.与 Windows ...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 特性: 图形用户界面 多语言 与Windows完美集成(拖拽, URL, 快捷方式) 支持...
WinSCP 是一个 Windows 环境下使用的 SSH 的开源图形化 SFTP 客户端。同时支持 SCP 协议。它的主要功能是在本地与远程计算机间安全地复制文件,并且可以直接编辑文件。 图形用户界面 多语言 与 Windows 完美集成...
Yafc还是另一个ftp客户端。 特征 缓存的目录列表 广泛的制表符完成 多个连接打开 超时连接时自动重新连接 别名 彩色ls(例如ls --color,使用$ LS_COLORS像GNU ls一样) 自动登录和书签 Kerberos支持(版本5,...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。类似于Flashget操作,可以非常方便的实现windows向linux计算机上实现文件互传。主要是Linux端不要复杂的设置。同时支持SCP协议。它的主要功能就是在本地与...
SSH是由客户端和服务端的软件组成的,有两个不兼容的版本分别是:1.x 和 2.x。 软件特点 广泛的终端仿真: VT100,VT102,VT220,ANSI,SCO ANSI,Xterm,Wyse 50/60, 和 Linux console 仿真(带有 ANSI 颜色)...
WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。 软件大小:7.23 MB 软件语言:简体中文 软件类型:国产软件 文件类型:.zip ...
remctl就像是经过Kerberos认证的简单CGI服务器,或者是Kerberos ssh和sudo的组合,而没有两者的大多数功能和复杂性。描述remctl是一个客户端/服务器应用程序,它支持使用Kerberos GSS-API进行身份验证和机密性的...
│ │ 1.ssh基于key的方式验证客户端.flv │ └ 2.利用ssh隧道实现tcp端口转发和x11转发.flv ├ RH-333第三章 密码学 │ │ 1.密码学01.flv │ │ 2.TLS工作原理.flv │ │ 3.密码学02.flv │ └ 4.创建CA.flv ├ RH...
功能描述:WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端。同时支持SCP协议。它的主要功能就是在本地与远程计算机间安全的复制文件。.winscp也可以链接其他系统,比如linux系统。 特性:图形用户界面 多...
客户端功能可能会在将来添加(如果您愿意,可以邀请您贡献!)。 您可以在 npm 中以ssh 的形式找到它(版本 0.0.1 是具有较旧 libssh 的 substack)。安装要进行编译,您需要在系统上安装 libkrb5-dev(kerberos ...
的Kerberos 在红队运营方面,我经常遇到这些技术 如果可以访问身份提供者的签名密钥,则可以模拟任何用户或组 但是,使用这些签名密钥时会涉及许多实现特定的细节。 因此,我编写了此工具以提供更高级别的抽象,...
各种验证服务都可以通过这种协议运行,包括用户名/口令、Kerberos、数字证书、一次性口令和生物检测术等服务。EAP数据包在请求者和验证者之间的链路层上传输,并通过验证者与验证服务器之间的IP/RADIUS连接。 EAP...
无需客户端安装。 在具有ssh服务器的任何主机上均可使用。 基于PHP / MySQL的。 V2的新增功能:可以等待主机启动以执行脚本。 身份验证:支持本地,带有Kerberos和Ldap的SSO。 支持主机的GLPI导入。