[一遍懂link]
[参考link]
[参考link]
在Hadoop的早期版本(1.0.0)之前是没有安全认证机制的,集群默认自己的节点都是安全的,
这样就导致了恶意用户的轻易入侵,修改集群数据,修改任务状态,提交任务等问题。
1.0.0后的版本加入Kerberos认证后,部署集群时需要事先将密钥放在要部署的节点上,这样集群内的节点都是通过认证的节点,只有通过认证的节点才能被正常使用,同样,通过认证的Client才能使用服务。
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”。
系统设计上采用客户端/服务器结构[link]与DES加密技术[ link],并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证[link]。
可以用于防止窃听、防止replay攻击、保护数据完整性[lik]等场合,是一种应用对称密钥[link]体制进行密钥管理[link]的系统。支持SSO
二、kerberos三方安全认证协议
1、Kerberos协议分析:
[link]
2、Kerberos百度介绍:
[link]
三、kerberos的几个工具:
1、krb5kdc,kadmin/kadmin.local (KDC管理工具)
2、kinit(客户端工具)klist,kdestroy是你需要掌握的
[kinit官网link]
kinit: 用来获取TGT环境的命令
可以使用密码来向KDC申请,也可以直接使用keytab申请
# 使用密码来向KDC申请
$ kinit xxx
>>> 输入密码
# 使用keytab申请
