通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。
用到的命令如下: 1、ktutil 2、add_entry -password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96 解释:-k 指编号 -e指加密方式 -password 指使用密码的方式 例子: add_entry -password -p host/admin@psy.com -k 1 -e aes256-cts-hmac-sha1-96 3、write_kt 文件名.keytab 作用将密码记录到“文件名.keytab”中 例子: write_kt /hadoop-data/etc/hadoop/hadoop.keytab 4、kinit -kt username.keytab username
作用使用无密码的方式登录
例子: kinit -kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin
区别于 kinit -t username.keytab username(这种方式登录的时候还是提示输入密码)
实践成功,操作如下:
步骤一:
$ktutil
步骤二:
ktutil:add_entry -password -p 【kerberos用户名全名】(比如xiaoming@11OS.ORG) -k 1 -e aes256-cts-hmac-sha1-96
(kerberos用户名获取见下图)
然后会提示输入密码,输入密码后,回车
步骤三:
ktutil:write_kt /hadoop-data/etc/hadoop/xiaoming.keytab
将密码记录到“文件名.keytab”中
步骤四:
ktutil:rkt /hadoop-data/etc/hadoop/xiaoming.keytab
ktutil:list (查看密钥列表,确认添加成功)
ktutil:q (退出ktutil)
步骤五:
方法1:执行命令实现无密登录
$kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)
方法2:将命令写入shell文件中执行sh文件实现无密登录
1.将命令”kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用户名简称)“写入kinit_login.sh文件中,保存
2.执行命令 sh /**/**/**/kinit_login.sh