Instalación de Kerberos

Kerberos es un sistema de autenticación abierto creado por MIT. Numerosos sistemas de big data usan kerberos para las correspondencias de servidor a servidor en la seguridad de la red. El protocolo Kerberos tiene una fuerte autenticación criptográfica sobre dispositivos, lo que permite a los clientes y servidores desarrollar una comunicación confiable. El protocolo tiene como objetivo abordar los problemas comunes de seguridad de la red.

Se ocupa de un marco basado en boletos para evitar la intrusión de atacantes externos. Por lo tanto, evita cualquier posibilidad de frases secretas de olfateo o robos de contraseña secreta.

Esta guía paso a paso ilustra cómo instalar kerberos en Linux de las siguientes maneras;

• Requisitos previos de instalación de Kerberos y una explicación de cómo configurar y diseñar Kerberos en un clúster
• Cómo instalar el servidor Kerberos KDC en una máquina
• Cómo instalar el cliente Kerberos en el resto de las máquinas

Guía paso a paso para instalar Kerberos en Linux

El Protocolo de autenticación Kerberos está disponible para descargar desde el repositorio oficial del MIT. También puedes encontrarlo en la tienda Ubuntu. Por lo tanto, puede instalarlo en Ubuntu 22.04 o cualquier versión del sistema operativo Linux usando los siguientes pasos:

Paso 1: asegúrese de que sus dispositivos cumplan con la instalación del Protocolo de Kerberos

En particular, Kerberos solo se instalará si sus dispositivos cumplen con todos los requisitos previos necesarios. Estos requisitos previos incluyen;

• El mismo marco de tiempo entre su host y los dispositivos de cliente/usuario, ya que una diferencia de tiempo de más de 5 minutos conducirá a la falla.
• Ambos dispositivos tienen el mismo sistema operativo.

Paso 2: ejecute el comando apt-get install kbr5-user.

Primero, inicie su computadora y abra la ventana del terminal. Entonces, ejecute el comando

sudo apt-get install kbr5-user

Paso 3: ingrese una contraseña de cuenta local

Ingrese la contraseña de cuenta local para su sistema. Presione Y y luego la tecla ENTER una vez se le solicite que continúe.

Paso 4: ingrese el Kerberos 5 predeterminado.

En el siguiente paso, se solicitará al usuario que ingrese un Kerberos 5 predeterminado. Introduzca el siguiente texto en mayúsculas [email protected]:

Estos primeros tres pasos son útiles para configurar los archivos de instalación. Una vez que estos archivos de instalación estén listos, presione la tecla ENTER, y Kerberos se ejecutará automáticamente hasta que el proceso esté completo.

Paso 5: Instale el servidor Kerberos KDC

El servidor Kerberos KDC se puede introducir en la estación de trabajo maestra. Sin embargo, esa no es una regla estricta, lo que hace posible ser introducido en cualquier servidor dentro del clúster.

$ yum introduce krb5-server

Paso 6: Instale el cliente Kerberos KDC

Introduzca el cliente Kerberos KDC en cada uno de los nodos o máquinas en el clúster utilizando el comando yum.

Paso 7: Configurar kerberos modificando archivos

Como componente de la configuración, debemos hacer cambios en dos registros:

KDC.confusión Cambios

En el ejemplo, utilice un nombre de reino único. Para esta demostración, elegiremos el nombre de Realm como [email protected].

1, 2 son bastante sencillos, mientras que 3 y 4 dicen qué máquinas son importantes para nuestro reino. Cualquier máquina con nombre de host ABC.testdomain.Local, G1.testdomain.Local, GK.testdomain.local y testdomain.Local está planeado para [email protected]

Paso 8: Crear bases de datos KDC

Es hora de crear conjuntos de datos KDC (Centro de distribución de clave) que usará el servidor Kerberos. Este es nuestro proceso de instalación:

$ KDB5 Util Make - R [email protected] - s

Configurar una contraseña maestra se vuelve obligatoria después de este paso. Siga los comandos según lo solicitado y copie la contraseña. Esta contraseña será útil para cualquier ejercicio relacionado con el conjunto de datos de KDC, como reiniciar su sistema o cambios en la base de datos más adelante.

Paso 9- Cambios de ACL:

Siga el comando para hacer cambios de ACL

vi/var/kerberos/krb5kdc/kadm5.LCA

Cambiarlo apropiadamente con el nombre de su reino. Usaremos */[email protected] * en esta demostración.

Paso 10: Agregue el nombre de administrador para KDC

Es vital asegurarse de que solo puede agregar un administrador para KDC en la máquina con el servidor KDC. Agregarlo a cualquiera de las máquinas del cliente Kerberos no producirá los resultados deseados.

$ kadmin.local

Este comando te traerá al kadmin.escrito local. Luego puede usar el comando a continuación con el nombre de su reino. Consulte todos los principios creados durante su instalación.

kadmin.Local: Addprinc root/[email protected]

Paso 11: Reinicie el servidor Kerberos y el servidor KDC

Nuevamente, estos comandos solo deben hacerse en la máquina del servidor KDC. Este paso es una confirmación de la instalación completa:

Reiniciar el servidor KDC

$ Administración KRB5KDC Inicio

Reiniciar el servidor Kadmin

$ Administración Kadmin Start

Conclusión

Es un procedimiento relativamente más fácil para instalar la última versión de Kerberos, popularmente conocida como KRB5, en Linux. Por lo tanto, los administradores pueden otorgar permiso a los usuarios para iniciar sesión de forma segura en los sistemas y programas sin la tecla en contraseñas cada vez.