kerberos無密碼登入
阿新 • • 發佈:2018-11-11
用到的命令如下: 1、ktutil 2、add_entry -password -p hadoop/[email protected] -k 3 -e aes256-cts-hmac-sha1-96 解釋:-k 指編號 -e指加密方式 -password 指使用密碼的方式 例子: add_entry -password -p host/[email protected] -k 1 -e aes256-cts-hmac-sha1-96 3、write_kt 檔名.keytab 作用將密碼記錄到“檔名.keytab”中 例子: write_kt /hadoop-data/etc/hadoop/hadoop.keytab 4、kinit -kt username.keytab username 作用使用無密碼的方式登入 例子: kinit -kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin 區別於 kinit -t username.keytab username(這種方式登入的時候還是提示輸入密碼)
實踐成功,操作如下:
步驟一:
$ktutil
步驟二:
ktutil:add_entry -password -p 【kerberos使用者名稱全名】(比如[email protected]) -k 1 -e aes256-cts-hmac-sha1-96 (kerberos使用者名稱獲取見下圖)
然後會提示輸入密碼,輸入密碼後,回車
步驟三:
ktutil:write_kt /hadoop-data/etc/hadoop/xiaoming.keytab 將密碼記錄到“檔名.keytab”中
步驟四:
ktutil:rkt /hadoop-data/etc/hadoop/xiaoming.keytab
ktutil:list (檢視金鑰列表,確認新增成功)
ktutil:q (退出ktutil)
步驟五:
方法1:執行命令實現無密登入
$kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos使用者名稱簡稱)
方法2:將命令寫入shell檔案中執行sh檔案實現無密登入
1.將命令”kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos使用者名稱簡稱)“寫入kinit_login.sh檔案中,儲存
2.執行命令 sh /**/**/**/kinit_login.sh
#!/bin/bash
kinit -kt /home/ioc/xxxxxxxxxx/hadoop.keytab lqioc