什么是Kerberos
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。密码不在网络上传输,提高安全性。
简写名词
- AS(Authentication Server)= 认证服务器
- KDC(Key Distribution Center)= 密钥分发中心
- TGT(Ticket Granting Ticket)= 票据授权票据,票据的票据
- TGS(Ticket Granting Server)= 票据授权服务器
Kerberos组件
Kerberos流程
认证过程
AS_REQ
AS_REP
客户端解密
TGS_REQ
TGS服务端解密
TGS Cache
TGS_REP
客户端解密
S_REQ
Service端解密
Service Cache
Service服务端加密
S_REP
客户端解密
用户缓存服务KEY
一张图总结
参考: Kerberos协议、Unleashing the Three-Headed Dog of Authentication: Demystifying Kerberos Authentication!
![[docker] Docker容器服务更新与发现之consul](https://img-blog.csdnimg.cn/direct/69167f66ad274940a3ec6a9fd261be34.png)
