在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS

核心提示：什么是 EFS？总的来说，AIX 上的 Encrypted Files System (EFS) 支持让系统上的用户可以加密他们的数据，在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS，还可以在密钥的保护下访问数据，用户能够设置密钥和为 EFS 分配默认密钥，可以使用 ssh-ke

什么是 EFS？

总的来说，AIX 上的 Encrypted Files System (EFS) 支持让系统上的用户可以加密他们的数据，还可以在密钥的保护下访问数据。用户能够设置密钥和为 EFS 分配默认密钥。这些密钥存储在用密码技术保护的密钥存储库中，在成功登录时，用户的密钥被装载到内核中并与内核进程关联起来。

私有密钥与用户和组相关联。这些密钥存储在密钥存储库中，由密码保护。用户密钥存储库包含用户的私有密钥，还有用于打开用户的组密钥存储库的密码；组密钥存储库包含组的私有密钥。

当一个进程打开密钥存储库时（在用户登录时或使用特定的 EFS 用户命令），这个密钥存储库（和相关密钥存储库）中包含的密钥被装载到内核中并与进程凭证关联起来。在此之后，当进程需要打开由 EFS 保护的文件时，检查这些凭证。如果找到与文件保护匹配的密钥，进程就能够解密文件密钥，进而解密文件内容。

可以在登录时通过 EFS LAM（旧）或 PAM（新）模块创建或打开密钥存储库。这些模块以及命令（例如 chmod）调用 libefs.a 库提供的一些 EFS API。用户和管理员可以通过用户命令 efsmgr 和 efskeymgr 控制 EFS。

如何在 OpenSSH 中设置公共密钥身份验证

在客户端上创建一个用户，为这个用户生成密钥。可以使用 ssh-keygen 命令生成公共-私有密钥对。

在客户端上，打开 /etc/ssh/ssh_config 文件并设置 PubkeyAuthentication yes。

　　　#　hostname　
ivy02.in.ibm.com　
　
#　grep　PubkeyAuthentication　/etc/ssh/ssh_config　
PubkeyAuthentication　yes