Kerberos介绍

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份验证。
这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够 相互认证 ，即客户端和服务器端均可对对方身份进行认证。
可以用于防窃听、防止重放攻击、保护数据完整性等场合，是一种应用对称密钥体制进行密钥管理的系统。

密钥分发中心，负责管理发放票据，记录授权

Kerberos管理领域的标识。

当每添加一个用户或服务的时候需要向kdc添加一条principal，principal的形式为:主名称/实例名@领域名。

可以是用户名或服务名，可以是单词host,表示是用于提供各种网络服务(如hdfs,yarn,hive)的主体

可以理解为主机名

Kerberos的域

按照端口号的大小分类，可分为如下几类 ：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是>

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

扩展资料

各种服务常用端口号：

1，>

2，SOCKS代理协议服务器常用端口号：1080

3，FTP（文件传输）协议代理服务器常用端口号：21

4，Telnet（远程登录）协议代理服务器常用端口号：23

5，>

6，>

7，Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）

8，FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）

9，TFTP（Trivial File Transfer Protocol），默认端口号为69/udp

10，SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp

11，SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）

12，POP3 Post Office Protocol（E-mail），默认端口号为110/tcp

13，Webshpere应用程序，默认端口号为9080

14，webshpere管理工具，默认端口号9090

15，JBOSS，默认端口号为8080

16，TOMCAT，默认端口号为8080

17，WIN2003远程登录，默认端口号为3389

18，Symantec AV/Filter for MSE,默认端口号为 8081

19，Oracle 数据库，默认的端口号为1521

20，ORACLE EMCTL，默认的端口号为1158

21，Oracle XDB（XML 数据库），默认的端口号为8080

22，Oracle XDB FTP服务，默认的端口号为2100

23，MS SQLSERVER数据库server，默认的端口号为1433/tcp 1433/udp

24，MS SQLSERVER数据库monitor，默认的端口号为1434/tcp 1434/udp