kinit 命令
kinit獲取並緩存principal的初始票據授予票據
kinit -kt /opt/hive.keytab hive
-k [ -i | -t keytab_file ]
請求從本地主機的密鑰表中的密鑰獲得的票證。密鑰表的位置可以通過-t keytab_file選項指定,也可以通過-i選項來指定默認客戶端密鑰表的使用。否則,將使用默認的密鑰表。默認情況下,請求本地主機的主機票證,但可以指定任何主體。在KDC上,特殊的密鑰表位置KDB:可用於指示kinit應該打開KDC數據庫並直接查找密鑰。這允許管理員以支持基於密鑰的身份驗證的任何主體的身份獲得票證。
klist 命令
klist列出了憑證高速緩存中保存的Kerberos主體和Kerberos票證,或密鑰表文件中保存的密鑰。
klist -kte
-e
顯示憑證高速緩存中每個憑證或密鑰表文件中每個密鑰的會話密鑰和票證的加密類型。
-k
列出保存在密鑰表文件中的密鑰。
-t
顯示密鑰表文件中每個密鑰表項的時間輸入時間戳。
kdestroy
kdestroy實用程序通過覆蓋和刪除包含它們的憑據緩存來破壞用戶的活動Kerberos授權票證。如果未指定憑據緩存,則會破壞默認憑據緩存。
參考:
https://web.mit.edu/kerberos/...
https://web.mit.edu/kerberos/...