我有一個加密的keytab,我正在解密,將它寫入磁盤然後用它與kinit一起使用。Bash腳本使用keytab而不寫入磁盤
我想要做的是能夠使用keytab而不寫入磁盤,只需解密並直接使用它與kinit。這裏是我的腳本到目前爲止,但我得到
的kinit:密鑰表文件「/etc/krb5.keytab的」未找到同時獲得初始憑證
#!/bin/bash
#$KEYTAB = gpg --decrypt keytab.gpg
$KEYTAB=keytab
kinit -k $KEYTAB [email protected]
我也正在嘗試與管道
gpg --decrypt keytab.gpg | kinit -k [email protected]
但這也不起作用。
只要使用kinit剛剛讀取文件,使用的/ dev /標準輸入
gpg --decrypt keytab.gpg | kinit -k /dev/stdin [email protected]
與另一程序
echo foo | cat /dev/stdin
它是不要求我輸入密碼來解密keytab.gpg ...並且它看起來並不像echo keytab | kinit -k/dev/stdin principal @ realm或echo keytab | kinit -k -t/dev/stdin principal @ realm不工作 – OrigamiEye
我不知道爲什麼。我創建了一個gpg文件,並要求輸入密碼:'gpg -d x.gpg | cat/dev/stdin' – RTLinuxSW
我嘗試了幾次,最後得到的結果是'kinit:Keytab在使用gpg獲取初始憑證時沒有合適的principal @ realm鍵--decrypt keytab.gpg | kinit -k -t/dev/stdin principal @ realm' – OrigamiEye
這是不可能的,使用kinit需要讀取來自密鑰表的另一個例子文件不能傳遞一個變量。
http://web.mit.edu/kerberos/krb5-1.12/doc/user/user_commands/kinit.html
你有什麼擔心:在完成kinit之後該文件不會保留在磁盤介質上? – RTLinuxSW
相反,它被寫入磁盤。目的是將其作爲變量傳遞,而不是寫入磁盤。 – OrigamiEye
嗯,在我的kinit手冊頁,-k'與描述的選項':「同爲--keytab,但默認密鑰表名(通常是文件中:在/ etc/krb5的。密鑰表)。」你可能想嘗試'gpg --decrypt keytab.gpg | .kinit -k -t - ...'但我不太自信,因爲這解決了這個問題。 – Dilettant
由於評論編輯只允許5分鐘,所以我在這裏修改:建議用'-'替換文件名,並通過'-S ...'選項將'principal @ realm'信息提取到過程中。 – Dilettant
'$ KEYTAB = keytab'應該是'KEYTAB = keytab'。 – chepner