linux – Kerberos ktutil,有哪些加密方式?
发布时间:2020-12-13 17:16:25 所属栏目:Linux 来源:网络整理
导读:我试图使用ktutil创建一个keytab.我可以选择加密类型,但ktutil手册页不提供可能的选择列表.我也不知道哪种加密方法最好!我怎样才能找到这两个?我想要最强大的加密功能. $ktutil add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!] 解决方法
|
我试图使用ktutil创建一个keytab.我可以选择加密类型,但ktutil手册页不提供可能的选择列表.我也不知道哪种加密方法最好!我怎样才能找到这两个?我想要最强大的加密功能.
$ktutil > add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!] 解决方法
如果您尝试为服务创建密钥表,则84104提供的ktutil解决方案是正确的.对于要用于某些自动化过程的密钥表,这是一个糟糕的主意,因为它会随机化密码并使帐户无法使用密钥表.
如果您使用密钥表作为密码存储来提供给kinit以自动化进程,我建议您使用在使用密码运行kinit时获得的任何enctype. klist -e 会列出你想要的一堆东西就是这一行.使用ktutil列出的etype. Etype (skey,tkt): aes256-cts-hmac-sha1-96,aes256-cts-hmac-sha1-96 请注意,使用ktutil与将密码存储在明文文件中完全相同,任何可以读取密钥表的人都可以冒充您的身份到系统.这些命令也是MIT版本,heimdal ktutil和klist有些不同.(Heimdal是最近版本的OS X上使用的kerberos版本) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |