kinit 命令
kinit获取并缓存principal的初始票据授予票据

kinit -kt /opt/hive.keytab hive

-k [ -i | -t keytab_file ]
请求从本地主机的密钥表中的密钥获得的票证。密钥表的位置可以通过-t keytab_file选项指定,也可以通过-i选项来指定默认客户端密钥表的使用。否则,将使用默认的密钥表。默认情况下,请求本地主机的主机票证,但可以指定任何主体。在KDC上,特殊的密钥表位置KDB:可用于指示kinit应该打开KDC数据库并直接查找密钥。这允许管理员以支持基于密钥的身份验证的任何主体的身份获得票证。

klist 命令
klist列出了凭证高速缓存中保存的Kerberos主体和Kerberos票证,或密钥表文件中保存的密钥。

klist -kte

-e
显示凭证高速缓存中每个凭证或密钥表文件中每个密钥的会话密钥和票证的加密类型。
-k
列出保存在密钥表文件中的密钥。
-t
显示密钥表文件中每个密钥表项的时间输入时间戳。

kdestroy

kdestroy实用程序通过覆盖和删除包含它们的凭据缓存来破坏用户的活动Kerberos授权票证。如果未指定凭据缓存,则会破坏默认凭据缓存。

参考:
https://web.mit.edu/kerberos/...
https://web.mit.edu/kerberos/...


s8fh26h3
18 声望1 粉丝