00:00
好,各位同学呢,那接下来呢,我们来讲一下这个科目S的认证操作,那我前面其实已经提过一句了啊,说认证这个方式呢,是不是有两种,哪两种来着?一种是我们通过输入这个K1的命令,然后加上用户名完之后呢,输入什么进行认证密码对不对?输入密码这个操作是一个什么样的操作啊,是一个交互式的操作,就是说比如说我输入用户名了,它后边是不是会阻塞在这让我输密码啊,对吧,这是一个交互式的一个操作,那除了这种还。是不是还有那个密那个密钥文件认证啊,对吧?诶我可以给他输入一个用户名,然后再给他指明一个什么操什么呀,指明一个密钥文件的路径,他是不是也能完成认证,对吧?那这两种认证方式通常适用于什么样的情景啊?啊,你比如说我们以这个为例啊,这是输入密码对吧,是一个交互式的认证一个方式对不对,那是不是适用于我们普通的用户认证对不对,那由于我们,呃,这个这个密码认证需要有一个交互的一个过程,对不对?那所以说对于服务来说是不是就不太适用了呀,对吧?那服务就使用谁呀,就使用这个密钥文件认证,这个咱们理解一下啊,啊,那现在我们先看第一种认证方式,就是用密码认证啊OK,那咱们要想认证的话,是不是得先有一个主体啊,对吧,那咱主体我们现在有一个in主体,或者是使用谁呢?文档当中使用的是这个tests的主体,对吧?但是tests主体是不是我刚才已经把它删除了呀,对吧?删除之后没有,没关系,我再给它创建出来呗,对吧,那in local,那这里边呢,我在ad啊这个PC对吧,就是来一个t ST test完之后呢,输入一个密码TSTTSTOK,那现在我是不是已经创建出来了啊,那现在我给他退出,退出之后我们接下来看一下到底如何进行所谓的认证,来咱们一起看一下啊,看这。
01:42
是不是就是执行K以it后面加上你的用户名就行了,对吧,那我试一下啊,来kit,然后来一个test回正,你看他是不是让我输这个test密码啊,对吧,这是一个交互式的过程啊,来我输入test啊,那现在是不是没有任何的反应啊,对吧,其实没有任何反应,其实咱们现在就认证成功了,那怎么去看我当前认证的用户是谁呢?这个怎么看呀?
02:05
哎,下面其实有一个命令啊,什么命令,看这个k list k list呢,就会展示出来我们当前认证的用户来回车,大家来看一下是谁,当前用户是不是就是test的用户,没错没错吧,诶,就是test的啊好,那这个完成之后呢,我们继续往下进行来往下走,那这个咱们现在是不是已经知道如何使用我这个呃密密码进行认证了,对吧?那接下来我们再来看一下如何使用密钥文件认证啊,那你要想用密钥文件认证,你首先得有一个啥呀,你首先得有密钥文件才行,对不对啊,那咱们现在有了吗?没有啊,那怎么就能有了,我们得手动的生成一下啊,怎么生成,我们来看一下,像生成这个密钥文件的命令呢,很简单,我们要执行的就是这个。大家看一下啊,XST这是一个专门用来生成密钥文件的一个命令啊,XST完后边呢,来一个这个杠,呃,杠run k,一会我再给大家解释啊,我们看后边,呃,SST后边有一个杠K,这个杠K指明的是什么呢?
03:07
指明的就是你要成的那个密钥文件的路径以及文件名啊,这应该是能看懂对吧?那后边这个是啥呀?后边就是你要生成密钥文件的那个用户对吧?那也就是我执行这个命令的目的就是啥,是不是为这个用户生成密钥文件没错吧?诶,那这个参数的作用是啥呀。啊,这个我需要给大家简单解释一下啊,如果我们不加这个参数啊,那他在生成这个密钥文件的时候,他会怎么做啊,他会将这个用户就是这个用户啊,会将这个用户的密码变成一个随机密码,会变成随机密码,并且把这个随机密码呢,写入到这个密钥文件当中,那这也就意味着什么呀。是不是意味着我们这个用户原来的密码就无效了呀,对吧,他是不是会把原来密码改一个随机制啊,对吧,你原来密码就无效了啊,是这样的,也就是说你后续是不是就只能使用这个密钥文件认证了呀?啊是这样的啊,其实正常情况下啊,对于我们的服务来说,我是不是就是需要使用密钥文件认证服务是不是根本就不需要使用呃,使用这个密码啊,对吧?那所以说对于服务来说,这个操作是正常的,但是比如说我们对于用户来说,当然对用户来说,我既想使用密码认证,又想使用这个密钥文件来认证,那这个是不是就不太好了呀,对吧?啊OK,那我要不想让它实现这样的效果怎么办呢?我加一个这个参数啊,也就是杠no run k啥意思?
04:28
是不是就我不让他这个随机生成密码了呀,对吧?诶不让随机生成,那我是不是就保证我原来密码也可以用,我现在的密钥文件是不是也是可以用啊,对吧?诶这个理解就行了啊啊那现在呢,我们就把这个参数加上去执行一下,那当然呢,这个命令你可以进入到这个呃客户端里边去执行,或者说也可以用这个客户端加Q-Q去执行,是不是也一样的呀,对吧?好,那现在我们执行一下,来CTRLC拿过来,来,我在这个102台节点呢,我去执行一下粘贴,好那大家注意观察这儿是不是会呃执行这个命令之后呢,会往哪个路径下写文件呀,会往这个root路径下边去写一个这个t k tag文件,对吧?好,那现在我们回车一下,好,大众观察啊,如果它出现了这样的,呃,一堆日志之后呢,那就说明我们这个密钥文件已经生成了,那咱们去看一下啊,我CD到这个root RI一下,L一下,大家注意观察,这是不是有了一个K,呃,这个test k ta呀,对吧?啊是这样的,这里面呢,其实就是我们那个密码的加密之后的内容,那加密的算法是什么呢?其实这里边有。
05:29
这就是它的加密算法啊,是这样的啊OK,那这个咱们理解一下就行啊好,密钥文件咱们现在就有了,那有了密钥文件之后,那接下来怎么办呀。现来是不是就可以使用这个所谓的密钥文件去认证了呀,对吧?那怎么认证,那其实啊,还是使用这个K以命令认证,那只不过呢,我需要多加一个参数,什么参数呢?杠KT啊,也就杠k tab对吧?啊OK,杠k ta需要指向谁,是不是指向就是我们刚才那个密钥文件对不对,然后边这个参数是啥呀?就是你要认证的那个用户名啊,是这样的啊那也就是说我现在是不是就是认证这个用户,然后呢,密钥密码呢,你自己从这个文件里边去拿对吧?就这个意思啊啊,那现在呢,我们去执行一下这个诶命令CTRLC咱们拿过来,拿了之后呢,我右键粘贴,然后回车啊回车之后呢,那现在是不是也是没有任何的反应啊对吧,那我可list一下呢。
06:20
诶是不是也有一个探索用户,诶,那有同学可能会说了,诶你这个认证呢,呃,会不会是上次你用密码认证的那个信息啊。因为刚才咱们是不是刚用密码认证过呀,对吧?诶那有的可能会有疑问啊,没关系啊,咱们可以怎么做呢?诶我们这个cor呢,除了有认证还有什么,还有什么操作,还有注销的操作,对吧?那我我正常情况下,咱们比如说你你使用微信也是一样的,对吧?我可以登录,我是不是也可以退出啊,对吧,那怎么退出来往下走,那推出的命令是这个k destroy,对destroy啊k destroy就是相当于销毁我这个登录的屏障,对吧?来我右键粘贴一下,然后回车。啊,那现在我再k list一下啊,走,你看我现在还有认证信息吗?是不是没有了,没有了之后,我现在再去执行咱们那个密钥文件,呃,认证的这个命令,咱们回车来,我再K子一下,你看是不是又要来对吧?那所以说现在我这个密钥文件认密钥文件认证也是没有问题的啊那现在啊,我问一下大家,你说我现在把这个密钥文件认证的命令,你比如说我放在103去执行,你说这个东西能不能执行成功,能不能,可不可以。
07:25
这个肯定是不可以的啊,为什么不可以啊,你这个路径下没有这个文件啊,对吧?这个以后大家在使用密钥文件的时候也一定要注意,假如说有一个用户我需要在每台节点去进行登录,那你得保证什么呀?得保证每台节点是不是都得有一个密钥文件呀,这个一定要注意一下啊,OK,行,那这就是我们使用这个密钥文文件认证的相关内容好了啊,那用户的认证我们也就全部都讲完了啊,OK,那我把视频停一下。
我来说两句