您应该了解的 Linux Kerberos 命令

与所有身份验证工具一样，Kerberos Linux 还具有一系列每个用户都应该了解的命令。如果您在 Linux 上使用 Kerberos 对平台内的用户进行身份验证，这些命令和实用程序将始终派上用场。当然，了解和理解这些命令将使在 Linux 操作系统上使用 Kerberos 变得轻而易举。

本文讨论常见的 Linux Kerberos 命令。

1.Kinit（/usr/bin/kinit）

Kinit 可以说是最流行的 Kerberos 命令。该命令有助于获取/更新和缓存票证授予票证。此命令的概要为：[-V] [-l life] [-s] [-r] [-p | -P] [-f 或 -F] [-a]/[-A] [-C] [-E] [-v] [-R] [-k [-t] [-c 缓存名称] [-n ] [-S] [-Tarmor_ccache] [-X [=值]] [原理]。

Kinit 示例包括：

使用 Kinit 获取可更新的票证。

使用 Kinit 请求有效凭据。

使用 Kinit 请求原始/初始票证。

使用 Kinit 更新票证。

2.klist命令（/usr/bin/klist）

Klist 命令可以方便地显示 Kerberos 票证在特定时刻的详细信息。它还可以显示密钥选项卡文件的详细信息。 Klist 概要为 klist [-e] [[-c] [-l] [-A] [-f] [-s] [-a [-n]]] [-k [-t] [ -K]] [缓存名称| keytab_name] 并且票据通常如下图所示：

值得注意的是，常见的 Klist 命令示例包括：

使用 Klist 列出密钥选项卡文件中的条目。

使用 Klist 列出凭证缓存中的条目。

3.FTP命令（/usr/bin/ftp）

Kerberos Linux 命令是一种文件传输协议。它最大限度地减少了泄露密码、数据和文件的可能性。在 Linux 平台上配置具有 Kerberos 身份验证的 FTP 需要添加服务器主体和用户主体，如下图所示：

4.Kdestroy命令（/usr/bin/kdestroy）

kdestroy 命令销毁 Kerberos 授权票证。它通过覆盖和删除包含票证的用户凭据缓存来实现此目的。如果您未指定要删除的凭据缓存，此命令将销毁所有默认凭据缓存。此命令的语法为[-A] [-q] [-c cache_name] [-p principsl_name]，它在 DEFCCNAME KRB5 环境变量中运行。示例包括：

使用 kdestroy 命令销毁用户的默认凭据缓存。

使用 kdestroy 销毁用户的所有凭据缓存。

5.Kpasswd命令（/usr/bin/kpasswd）

kpasswd 实用程序更改 Kerberos 用户或主体的密码。它通过提示您首先输入当前密码来实现此目的。然后它为您提供一个界面，您将在其中输入新密码两次以最终更改密码。用户或主体的密码需要满足特定的长度策略。其概要为： kpasswd [-x] [-principal <用户名>] [-password <用户密码>] [-新密码 <新密码>] [-cell <单元名称>] [-服务器<服务器的显式列表>+] [-pipe] [-help]。

示例包括：

更改主体的密码。

更改用户的密码。

6.Krb5-config命令

如果您要在 Kerberos Linux 中编译和链接程序，这就是该实用程序。它向应用程序显示应使用哪些标志来针对已安装的 KBR5 库进行编译和安装过程。此命令的概要为krb5-config [–help | –全部| -版本| –供应商| -前缀| –exec-前缀| -defccname| –defktname| -defckt名称| –cflags| -libs [库]]。

在 /opt/krb5/ 中运行但使用 /usr/local/lib/ 库进行文本本地化的 Kerberos 安装示例给出以下输出：

7.Ksu命令

ksu Kerberos Linux 命令有两个目标。首先，它可以创建新的安全上下文。其次，ksu可以安全地将有效且真实的UID更改为目标用户的UID。 Ksu 同时用于授权和身份验证。 ksu 命令概要为 ksu [ targetuser ] [ -n target_principalname ] [ -c sourcecachename ] [ -k ] [ -r time ][ -p/ -P] [ -f | -F] [-l 生命周期] [-z | Z ]  -q ] [-e 命令 [ args ] ][-a [ args ] ]。

例如：

Justin 已将 Ken 的 Kerberos 主体放入他的 k5login 文件中。 Ken 可以使用 ksu 在如下所示的交换中成为 Justin：

然而，Ken 的新票据将采用以下屏幕截图的形式，并在文件名中包含 Justin 的 UID，旁边带有“.1”。

8.Kswitch命令

当缓存集合可用时，kswitch 会派上用场。该命令将指定的缓存转换为主缓存进行收集。它使用kswitch {-c cachename|-p principal}概要。

9.Ktulil命令（/usr/bin/ktutil）

Ktulil 命令为管理员提供了一个界面来读取、写入和编辑密钥选项卡文件中的任何条目。

以下是 ktulil Linux Kerberos 命令的示例：

10. Rcp命令（/usr/bin/rcp）

rcp Kerberos Linux 命令能够远程复制文件。它可以有效地在本地和远程主机之间传输文件，或者在两个远程主机之间传输文件。 rcp 命令的语法为：rcp [ -p] [ -F] [ -k 领域 ] [-m] { { User@Host:File | }主持人：文件|文件} { 用户@主机：文件|主持人：文件|文件 |用户@主机：目录|主持人：目录|目录 } | [ -r] { 用户@主机：目录 |主机：目录 |目录 } { 用户@主机：目录 |主持人：目录|目录 } }

您可以有效地使用此命令在主机之间复制一个或多个文件。这些主机可以是本地主机和远程主机、同一远程主机或两个远程主机之间的主机。

示例包括：

将远程文件从远程主机复制到另一远程主机。

将本地文件复制到远程主机。

11.rdist命令(/usr/sbin/rdist)

rdist Linux Kerberos 命令有助于维护一系列不同主机中的相似文件。它在执行此操作的同时保留每个文件的所有者、模式、组和修改时间。此外，它还可以偶尔更新正在运行的程序。

示例包括：

将文件从 src 复制到 KenHint，但忽略那些带有“.o”扩展名的文件。

指示需要更新的主机文件。

12.rlogin命令（/usr/bin/rlogin）

此 Linux 命令使您能够登录网络中的其他计算机。您可以使用以下步骤来执行此操作：

键入以下命令：

请注意，计算机名称是您要登录的系统中远程计算机的名称。

出现提示后输入远程计算机的密码，然后按 Return 键。但是，如果您的计算机名称已出现在远程计算机的 /etc/hosts.equiv 文件中，则无需输入密码。

13.rsh命令（/usr/bin/rsh）

此命令使您可以在系统内的远程计算机中执行命令，而无需登录到远程计算机。如果您知道只想在远程计算机上执行单个目标，则不需要 rlogin 命令。

此命令语法应该可以帮助您实现此任务：

14.Kadmin命令（/usr/sbin/kadmin）

kadmin 命令是 Kerberos 5 管理系统的命令行界面。它支持维护 KBR5 主体、策略和密钥表。

示例包括：

获取主体的属性。

列出校长。

15.Kclient Kerberos命令（/usr/sbin/kclient）

Kerberos kclient 命令在一系列函数中派上用场。它可以配置机器执行 Kerberized NFS、从指定路径名复制主文件、将机器设置为映射领域、将主体添加到本地主机等。

使用配置文件选项设置 Kerberos 客户端的示例：

结论

以上Linux Kerberos命令将帮助您在Linux环境下更加方便、安全地使用Kerberos协议。我们提供了插图，让您的工作变得轻而易举。