kdestroy
#查看票据
klist
1.安装Kerberos(同服务端)
2.客户端机器修改host
hostname 103.devapp.com
3,修改客户端机器的hosts文件
vim /etc/hosts
#要登陆的客户机
192.168.0.104 104.devapp.com
#本机
192.168.0.103 103.devapp.com
#服务端KDC
192.168.0.102 devapp.com kerberos.devapp.com 102.devapp.com
4,centos修改ssh安全配置
vim /etc/ssh/sshd_config
KerberosAuthentication yes KerberosTicketCleanup yes
5,修改selinux配置
vim /etc/sysconfig/selinux
SELINUX=disabled
命令行执行(重要):setenforce 0
6,配置vim /etc/init.d/sshd
添加变量
#锚点开始 PID_FILE=/var/run/sshd.pid #添加以下一行 OPTIONS="-e" #锚点结束 runlevel=$(set -- $(runlevel); eval "echo \$$#" )
#重启ssh
/etc/init.d/sshd
7,同步服务端krb5到客户端
scp [email protected]:/etc/krb5.conf /etc/
8,修改客户端的krb5login(ssh登陆后使用说明用户权限,就这个那个用户下面配置)
vim /root/.k5login [root@49 ~]# more /root/.k5login [email protected] [email protected] 或者其他用户 vim /home/用户/.k5login
9,关闭客户机防火墙
/etc/init.d/iptables stop
10,服务器端修改,然后scp到客户机
addprinc -randkey host/[email protected] ktadd -k /root/kb103.keytab host/[email protected] scp kb103.keytab ip:/etc/krb5.keytab
查看数据库密钥
klist -t -e -k /etc/krb5.keytab
11,认证ssh登陆
第一步,获取票据
kinit [email protected]
密码:自己在服务器端设置
第二步,登陆:
ssh [email protected]