linux – Kerberos ktutil,有哪些加密方式?

前端之家收集整理的这篇文章主要介绍了linux – Kerberos ktutil,有哪些加密方式?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图使用ktutil创建一个keytab.我可以选择加密类型,但ktutil手册页不提供可能的选择列表.我也不知道哪种加密方法最好!我怎样才能找到这两个?我想要最强大的加密功能.
$ktutil
> add_entry -password -p me@DOMAIN.COM -k 1 -e [what goes here?!]

解决方法

如果您尝试为服务创建密钥表,则84104提供的ktutil解决方案是正确的.对于要用于某些自动化过程的密钥表,这是一个糟糕的主意,因为它会随机化密码并使帐户无法使用密钥表.

如果您使用密钥表作为密码存储来提供给kinit以自动化进程,我建议您使用在使用密码运行kinit时获得的任何enctype.

klist -e

会列出你想要的一堆东西就是这一行.使用ktutil列出的etype.

Etype (skey,tkt): aes256-cts-hmac-sha1-96,aes256-cts-hmac-sha1-96

请注意,使用ktutil与将密码存储在明文文件中完全相同,任何可以读取密钥表的人都可以冒充您的身份到系统.这些命令也是MIT版本,heimdal ktutil和klist有些不同.(Heimdal是最近版本的OS X上使用的kerberos版本)

猜你在找的Linux相关文章