通常在遠程客戶端上登錄kerbros都需要密碼,在學習hadoop的時候提到了ktutil這個工具,這里將使用方法貼出來。
用到的命令如下: 1、ktutil 2、add_entry -password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96 解釋:-k 指編號 -e指加密方式 -password 指使用密碼的方式 例子: add_entry -password -p host/admin@psy.com -k 1 -e aes256-cts-hmac-sha1-96 3、write_kt 文件名.keytab 作用將密碼記錄到“文件名.keytab”中 例子: write_kt /hadoop-data/etc/hadoop/hadoop.keytab 4、kinit -kt username.keytab username
作用使用無密碼的方式登錄
例子: kinit -kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin
區別於 kinit -t username.keytab username(這種方式登錄的時候還是提示輸入密碼)
實踐成功,操作如下:
步驟一:
$ktutil
步驟二:
ktutil:add_entry -password -p 【kerberos用戶名全名】(比如xiaoming@11OS.ORG) -k 1 -e aes256-cts-hmac-sha1-96 (kerberos用戶名獲取見下圖)
然后會提示輸入密碼,輸入密碼后,回車
步驟三:
ktutil:write_kt /hadoop-data/etc/hadoop/xiaoming.keytab 將密碼記錄到“文件名.keytab”中
步驟四:
ktutil:rkt /hadoop-data/etc/hadoop/xiaoming.keytab
ktutil:list (查看密鑰列表,確認添加成功)
ktutil:q (退出ktutil)
步驟五:
方法1:執行命令實現無密登錄
$kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用戶名簡稱)
方法2:將命令寫入shell文件中執行sh文件實現無密登錄
1.將命令”kinit -kt /hadoop-data/etc/hadoop/xiaoming.keytab xiaoming(kerberos用戶名簡稱)“寫入kinit_login.sh文件中,保存
2.執行命令 sh /**/**/**/kinit_login.sh