Klist Linux 命令

Klist Linux 命令可以方便地显示缓存驻留凭据中的记录以及选项卡文件中的密钥。 Klist 在 Kerberos 中应用来输出条目并以人类可读的格式排列它们。

该命令与Linux操作系统环境兼容。它显示缓存和密钥选项卡中本地凭据的详细信息。在您使用 ktab 修改密钥选项卡文件或使用 Knit 命令更改凭证票证后，它会派上用场。

您无法使用 Klist Linux 命令修改密钥选项卡或凭据票证。相反，它可以方便地验证使用 ktab 或 Knit Linux 命令所做的任何更改。因此，一旦您提出票证请求，您就可以使用Klist查看您的票证。

Klist Linux 命令的基本概要如下所示：

klist [ commands ]

当您使用该命令查看用户凭据时，您的票证类似于下图。值得注意的是，票证上总是有一个时间范围和您的凭据。

Klist Linux 命令概要

与其他命令一样，理解 Klist Linux 命令首先要了解其概要。您会发现，该命令有短版本和长版本。以下语法从命令行或较短版本的 bash 捕获概要：

klist [-c [-f] [-e] [-a [-n]]] [-k [-t] [-K]] [name] [-help]

较长的 Klist 命令在较长版本中具有以下含义；

klist [-e] [[-c] [-l] [-A] [-f] [-s] [-a [-n]]] [-k [-t] [-K]] [cache_name | keytab_name]

该命令的先前概要表示标志。标志是一组选项，用于打印凭据缓存的名称。它还标识了票证上打印的委托人的姓名。最后，它指定了机票的签发日期和到期日期。

选项包括：

-e – 显示会话密钥中的所有加密类型。它还显示缓存中的每个凭证或密钥选项卡文件中的密钥。
-c – 列出凭据缓存中的票证。如果 –k 和 –c 均未列出，则这是默认详细信息。
-l – 显示集合中可用缓存的摘要
-A – 提供集合中所有可用缓存的显示
-f – 显示可用的标志。值得注意的是，常见标志包括 F（代表可转发票证）、f（代表转发票证）、P（代表可代理票证）、p（代表代理）、D（代表 postDatable 票证）以及 d（代表过期票证）。其他标志包括 R 表示可更新票证、I 表示初始票证、i 表示无效票证、H 表示硬件已通过身份验证、A 表示预验证票证、T 表示已检查运输策略、O 表示正常、a 表示匿名。
-s – 静默 Klist 并确保它运行而不产生任何输出
-a – 显示凭据中的地址
-n – 显示数字地址而不是反向解析地址
-k – 提供密钥选项卡文件中的密钥列表
-v – 显示使用的 Kerberos 版本并退出

当然，您还将获得有关[缓存名称|]的详细信息。 Klist 命令中的 keytab_name]。但当没有指定缓存名称和键选项卡名称时，如果没有指定，则 Klist 命令将默认配置系统。它不会使用任何特定身份来识别默认票证。在我们的例子中，缓存名称为KenHint，其应用如下：

以下屏幕截图显示了 Klist 命令示例，用于列出密钥选项卡中存在的条目以及条目时间戳和动态加密系统密钥。

第二个示例列出了凭证缓存中使用关联标志和地址列表声明的记录。

确认对凭据执行的更改的主要方法是查看凭据缓存或使用密钥选项卡或凭据缓存的 Klist 命令功能。