服务器地址设为信任

1. 如何通过Kerberos建立两台服务器之间的信任（已解决）

KINIT="/usr/kerberos/bin/kinit"${KINIT} -kt /home/chaoyu.zhu/krb5.keytab——————————————————————————————scp [command]这样是可行的，但前提是获得krb5.keytab先——————————————————————————————keywords: ssh crontab kerberos场景：我们经常要在服务器上定时的执行一些脚本，而这些脚本又需要访问另外一些服务器 问题： 我们的服务器采用的是kerberos认证，那么定时执行的脚本如何获取授权并成功访问另外一台服务器 解决办法：利用keytab来授权 让我们来假定一个场景：我们有A和B两台服务器，我们的需求是在A服务器上每天定时去在B服务器上执行echo "hello"命令 第一步：准备A上的脚本，在脚本开头加上如下的代码export PATH="/usr/kerberos/bin:$PATH" #kerberos 安装目录 export KRB5CCNAME=/tmp/krb5cc_pub_$$ #产生的pubkey存放的目录 trap kdestroy 0 1 2 3 5 15 #命令结束后删除pubkey kinit -k -t /etc/krb5.keytab 第二步：B服务器授权A服务器的访问权限 在B服务器上的.k5login文件中添加 host/[email protected] 其中testhost为A的服务器名，在.k5login的配置文件中服务器名必须小写！！！ 补充： 由于有些机器是web账号，可能连读取/etc/krb5.keytab权限都没有，导致使用keytab认证失败，这时可以变化 一下，来进行keytab认证，步骤如下： （1）找一台keytab认证没有问题的机器，将其/etc/krb5.keytab拷到你的目标机器上(如/data/web目录下面) 用klist -k /data/web/krb5.keytab看一下文件内容.比如 Keytab name: FILE:/data/web/krb5.keytab KVNO Principal 3 host/[email protected] 3 host/[email protected] 3 host/[email protected] 3 host/[email protected] 由于37-52的keytab认证是ok的，所以接下来将采用37-52的principal进行keytab认证 （2）采用拷贝过来keytab进行认证

2. 信任站点|如何将工行网站设置为受信任站点

请您通过IE浏览器上方菜单栏的“工具（或按Alt+T）-Internet选项-安全”，选择“受信任的站点/可信站点”后，点击下方的“站点”将工行网址添加到受信任站点中。
需添加的网址有：
工行门户网站：http：//www.icbc.com.cn（添加此网址时不能将“对该区域中的所有站点要求服务器验证（https：）选项”勾选）；个人网银：https：//mybank.icbc.com.cn；企业网银：https：//corporbank.icbc.com.cn。添加完后，请重新打开浏览器尝试操作。
温馨提示：
因IE浏览器并非工行产品，以上方法谨供您参考，如有疑问，请详询该产品的所属公司。

（作答时间：2020年8月14日，如遇业务变化请以实际为准。）

3. 每次访问一个新网站，都会提示“不受信任站点”，需要将其设置为受信任站点才行，请问如何设置，把提示去

单击IE浏览器中的“工具”菜单，选择“Internet选项”，在弹出的“Internet选项”选项卡中选择“安全”卡片，根据提示设置受信任的网站，一般情况下是复制该网站的网址，在Http后面再加一个S，如https://www..com。单击“应用”或“确定”按钮即可！！

4. 如何添加ie信任站点,IE添加受信站点

打开注册表(regedit)--编辑--查找--搜索需要添加的服务器地址---找到后删除----重新打开的IE----重新增加信任站点,这时添加服务器就可以添加上了.

5. 服务器添加路径信任

参考以下方法。
在 Web 服务器域的域控制器上，完成以下步骤。单击 "开始"，单击 "管理工具"，然后单击 " Active Directory 用户和计算机"。展开 "域"，然后展开 "计算机" 文件夹。在右窗格中，右键单击 Web 服务器的计算机名称，选择 "属性"，然后单击 "委派" 选项卡。单击以选择 "信任此计算机以委派到任何服务(仅限 Kerberos)"。单击“确定”****。
在域功能级别为 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 时配置受限委派。

6. 如何在IE中设置可信任站点

设置步骤如下：

1、打开ie，点击设置按钮；

2、点击internet选项；

3、点击安全选项卡，点击受信任的站点；

4、点击站点；