一、kerberos介紹
Kerberos這一名詞來源於希臘神話“三個頭的狗——地獄之門守護者”系統設計上采用客戶端/服務器結構與DES加密技術,並且能夠進行相互認證,即客戶端和服務器端均可對對方進行身份認證。可以用於防止竊聽、防止replay攻擊、保護數據完整性等場合,是一種應用對稱密鑰體制進行密鑰管理的系統。支持SSO
二、kerberos三方安全認證協議
1、Kerberos協議分析:https://wenku.baidu.com/view/bc37d508f12d2af90242e6d5.html
1、krb5kdc,kadmin/kadmin.local (KDC管理工具)
2、kinit(客戶端工具)klist,kdestroy是你需要掌握的