我想制作一个使用 ktutil 生成密钥表的脚本。运行脚本时我想使用 [user]$ script.sh PASSWORD
#script.sh
echo "addent -password -p PRINCIPAL -k 1 -e aes256-cts-hmac-sha1-96" | ktutil
Ktutil 比需要密码,这里我想使用上面的 PASSWORD 参数。我将如何通过密码争论?
问问题
16809 次
6 回答
20
使用 GNU bash:
user="PRINCIPAL"
pass="topsecret"
printf "%b" "addent -password -p $user -k 1 -e aes256-cts-hmac-sha1-96\n$pass\nwrite_kt $user.keytab" | ktutil
printf "%b" "read_kt $user.keytab\nlist" | ktutil
输出:
插槽 KVNO 主体 ---- ---- ------------------------------------------ -------------------------- 1 1 校长@您的域名
于 2016-05-26T07:58:31.373 回答
3
要同时创建多个 orgs 密钥表和默认 hbase、管道、hdfs 密钥表,您可以运行我刚刚创建的以下脚本:
#!/bin/bash
read -p "Please enter space-delimited list of ORGS to create: " NEW_ORGS
clear
#echo "################# CREATE KEYTABS ############################"
#echo ""
kdestroy
for i in $NEW_ORGS
do
printf "%b" "addent -password -p ${i} -k 1 -e aes256-cts-hmac-sha1-96\n${i}\nwrite_kt ${i}.keytab" | ktutil
printf "%b" "read_kt ${i}.keytab\nlist" | ktutil
done
echo ""
if [ ! -e /home/eip/.keytabs/hbase.keytab ]
then
printf "%b" "addent -password -p hbase -k 1 -e aes256-cts-hmac-sha1-96\nhbase\nwrite_kt hbase.keytab" | ktutil
printf "%b" "read_kt hbase.keytab\nlist" | ktutil
fi
exit 0
于 2017-07-18T09:26:57.407 回答
2
Python中的一个版本
https://github.com/Tagar/stuff/blob/master/keytab.py
在 shell 中将密码传递给 ktutil 并不安全,因为密码将在进程列表中可见。
由于这个 Python 脚本只是使用 pexpect 库与 ktutil 交互,因此可以使用expect来实现与纯 shell 脚本相同的功能。
希望这可以帮助。
于 2017-01-17T16:40:52.277 回答
2
用于expect将密码排除在进程列表之外:
expect << EOF
set timeout 10
spawn /usr/bin/ktutil
expect {
"ktutil: " { send "addent -password -p $PRINCIPAL -k 1 -e $METHOD\r" }
timeout { puts "Timeout waiting for ktutil prompt."; exit 1; }
}
expect {
-re "Password for \\\\S+: " { send "$PASSWORD\r" }
timeout { puts "Timeout waiting for password prompt."; exit 1; }
}
expect {
"ktutil: " { send "wkt $KEYTAB_TMP\r" }
}
expect {
"ktutil: " { send "q\r" }
}
EOF
或者使用<<HERE文档来提供stdin,但如果addent没有提示,你可能会在你的stdout:
/usr/bin/ktutil <<EOF
addent -password -p $PRINCIPAL -k 1 -e $METHOD
$PASSWORD
wkt $KEYTAB_TMP
q
EOF
于 2021-04-05T17:36:52.477 回答
1
请享用
import os, getpass
from subprocess import run, PIPE
import sys
userndomain, passwd, enctype = 'username@DOMAIN', 'secret', 'arcfour-hmac-md5'
input_load = f"""add_entry -password -p {userndomain} -k 1 -e {enctype}
{passwd}
write_kt {user}.keytab
quit
"""
p = run(['ktutil'], stdout=PIPE, input=input_load, encoding='ascii')
于 2020-11-27T18:06:33.083 回答
0
我遵循赛勒斯接受的答案,但一直在打
Arrow_Raider提到的“添加新条目时无法读取密码”
我能够通过使用下面的稍微相似的结果来克服错误。
{
echo "addent -password -p ${user} -k 1 -e RC4-HMAC"
sleep 1
echo "${pass}"
sleep 1
echo "write_kt my.keytab"
} |
ktutil
于 2021-10-20T21:08:59.067 回答