Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份验证。
这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够 相互认证 ,即客户端和服务器端均可对对方身份进行认证。
可以用于防窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
密钥分发中心,负责管理发放票据,记录授权
Kerberos管理领域的标识。
当每添加一个用户或服务的时候需要向kdc添加一条principal,principal的形式为:主名称/实例名@领域名。
可以是用户名或服务名,可以是单词host,表示是用于提供各种网络服务(如hdfs,yarn,hive)的主体
可以理解为主机名
Kerberos的域
按照端口号的大小分类,可分为如下几类 :
(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是>
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
扩展资料
各种服务常用端口号:
1,>
2,SOCKS代理协议服务器常用端口号:1080
3,FTP(文件传输)协议代理服务器常用端口号:21
4,Telnet(远程登录)协议代理服务器常用端口号:23
5,>
6,>
7,Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口)
8,FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口)
9,TFTP(Trivial File Transfer Protocol),默认端口号为69/udp
10,SSH(安全登录)、SCP(文件传输)、端口号重定向,默认的端口号为22/tcp
11,SMTP Simple Mail Transfer Protocol(E-mail),默认端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口)
12,POP3 Post Office Protocol(E-mail),默认端口号为110/tcp
13,Webshpere应用程序,默认端口号为9080
14,webshpere管理工具,默认端口号9090
15,JBOSS,默认端口号为8080
16,TOMCAT,默认端口号为8080
17,WIN2003远程登录,默认端口号为3389
18,Symantec AV/Filter for MSE,默认端口号为 8081
19,Oracle 数据库,默认的端口号为1521
20,ORACLE EMCTL,默认的端口号为1158
21,Oracle XDB(XML 数据库),默认的端口号为8080
22,Oracle XDB FTP服务,默认的端口号为2100
23,MS SQLSERVER数据库server,默认的端口号为1433/tcp 1433/udp
24,MS SQLSERVER数据库monitor,默认的端口号为1434/tcp 1434/udp
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)