通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。
运行命令
ktutil
add_entry -password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96
解释:-k 指编号 -e指加密方式 -password 指使用密码的方式
例子:
add_entry -password -p host/admin@psy.com -k 1 -e aes256-cts-hmac-sha1-96
write_kt 文件名.keytab
作用将密码记录到“文件名.keytab”中
例子:
write_kt /hadoop-data/etc/hadoop/hadoop.keytab
使用无密码的方式登录
kinit -kt username.keytab username
例子:
kinit -kt /hadoop-data/etc/hadoop/hadoop.keytab hadoop/admin
区别于
kinit -t username.keytab username(这种方式登录的时候还是提示输入密码)