Kinit Linux命令的介绍及实例

吴欣
4,156 阅读5分钟

什么是 Kerberos 中的 Kinit 命令,它有什么作用?

Linux 中的 Kinit 是一个经常用于更新或缓存/更新 Kerberos 票证认证和授予功能的命令。这个工具的用途与 MIT 和 SEAM References 在其他 Kerberos 实现中使用 Kinit 的用途相同。值得注意的是, 只有当您在 KDC 或密钥分发中心注册为委托人后才能使用 Kinit 命令。

理想情况下,如果你在命令行中没有表明任何票据标志,那么KDC的替代方案,通常由kdc.conf(也就是KBR5配置文件)中包含的{realms}和{kdcdefault}特征来识别,就会派上用场。

这篇文章描述了什么是Kinix Linux命令。它还提供了一个关于使用Kinit工具来更新、获取或缓存你的赠票的步骤指南。最后,我们将强调Kinit的语法或标志、环境变量和文件。

如何用Kinit进行认证

在你的系统上安装Kerberos后,你应该始终采取的措施之一是检查所有的软件包是否存在。同样,你必须从服务器和用户机器上进行测试。一旦成功完成,您就可以通过以下步骤进行并与Kinit进行认证。

步骤1:确认Kinit工具是否存在
最初,我们通过在控制台执行以下命令来确认Kerberos在系统中是否安装成功。

第2步:配置krb5.conf文件
在确认系统中存在Kerberos之后,下一步是在**/KenHint/krb5.**conf文件中配置krb5.conf。如果这个文件不存在, 用户可以创建一个并确认端口名和主机地址是否相似。该文件应该看起来像这样。

步骤 3: 验证 Kerberos 服务器的初始化
接下来的程序是验证 Kerberos 服务器是否在运行,然后尝试为服务中的任何用户获取票据。在这个演示中,我们将为用户 KenHint 获取一张票。我们对该用户的密码将是LinHint。

当然,也可以使用Klist Linux工具获取票据,但这不是本篇文章的主题。

Kinit命令--描述和标志/Flags

在Linux上有效使用Kinit首先要了解它是什么。而你会发现,如果你不更新任何现有的文件,Kinit命令会有效地重新初始化凭证缓存。因此,结果将是一个来自KDC的新的票据授予票。

另外,如果在你的命令行中没有指定Principal,但指定了**-s** 标志,该操作将提示系统从凭证缓存中获取Principal名称。此外,新的凭证缓存将成为你的默认缓存,除非你使用**-c**标志来说明缓存的名称。

Kinit的语法或标志有以下特点。

[-V] [-l lifetime] [-s] [-r] [-p | -P] [-f or -F] [-a] / [-A] [-C] [-E] [-v] [-R] [-k [-t] [-c cache_name] [-n] [-S] [-T armor_ccache] [-X [=value]] [principal]

这些首字母代表以下意思。

  • -V显示粗略的输出
  • -llifetime 请求使用寿命为 "*life "*的票据,并且总是在时间分隔符之前,如s(秒)、m(分钟)、h(小时)和d(天)。
  • -sstart_time 请求在start_time有效的明信片票。
  • -rrenewable_life 有效请求可再生票据
  • -p获取可代理的票据
  • -P不能请求可代理票据
  • -f获取可转发的票据
  • -F不请求可转发的票据
  • -a获取带有本地地址的票据
  • -A获取没有地址的票据
  • -C提供主名称的规范化
  • -E将你的委托人名称改为企业名称
  • -v帮助通过KDC验证授予门票的门票。
  • -R更新授予票据的票据
  • -k[-t keytab_file 从主机密钥表文件中获取票证
  • -c ccache_name -n 帮助进行匿名处理
  • -Sservice_name 指定替代的服务名称以获取初始门票
  • -Tarmor_ccache 确定已经有票据的缓存的名称
  • [-X attribute[=value]] 指定预授权插件的预授权值和属性

对于-s、-l和是-l标志的票据周期值表示为ndnhnmns,其中n关联一个数字,d-代表天数,-h表示小时,m表示分钟数,-s表示秒。此外,每个表示法前面的n代表一个数字,即90h将是90小时。

下面的代码创建了一个名为KenHint的可再生票据。这个票据的有效期为10小时,并在5天后可续期。

Kinit环境变量和文件

Kinit 是在KRB5CCNAME环境变量中运行的 Kerberos 命令之一。该环境有以下主要的Kinit文件。

文件

  • /usr/krb5/bin/knit 是初始文件,是容器或工作区。
  • /var/krb5/security/creds/krb5cc_ [KenHint]文件是初始默认缓存,KenHint 是用户
  • /etc/krb5/krb5.keytab是本地托管密钥标签文件的初始位置的文件
  • /var/krb5/krb5kdc/kdc.conf文件是 Kerberos 密钥分发中心的配置文件夹。

Kinit命令示例

常见的Kinit命令例子包括。

  1. 下面的Kinit命令在向主机请求有效的认证凭证时很方便。
  2. 初始票据请求
  3. 更新一个票据。

结论

Kerberos Linux中的Kinit命令是由一系列标志组成的。它在各种应用中都能派上用场。它是请求有效凭证、可代理凭证、转发凭证和更新票据的理想工具。你还会发现,当你遇到问题时,显示Kinit帮助菜单是很有帮助的。

avatar
文章
阅读
粉丝