WEB开发网
开发学院操作系统Linux/Unix 在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份... 阅读

在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS

 2010-07-09 00:00:00 来源:WEB开发网   
核心提示:什么是 EFS?总的来说,AIX 上的 Encrypted Files System (EFS) 支持让系统上的用户可以加密他们的数据,在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS,还可以在密钥的保护下访问数据,用户能够设置密钥和为 EFS 分配默认密钥,可以使用 ssh-ke

什么是 EFS?

总的来说,AIX 上的 Encrypted Files System (EFS) 支持让系统上的用户可以加密他们的数据,还可以在密钥的保护下访问数据。用户能够设置密钥和为 EFS 分配默认密钥。这些密钥存储在用密码技术保护的密钥存储库中,在成功登录时,用户的密钥被装载到内核中并与内核进程关联起来。

私有密钥与用户和组相关联。这些密钥存储在密钥存储库中,由密码保护。用户密钥存储库包含用户的私有密钥,还有用于打开用户的组密钥存储库的密码;组密钥存储库包含组的私有密钥。

当一个进程打开密钥存储库时(在用户登录时或使用特定的 EFS 用户命令),这个密钥存储库(和相关密钥存储库)中包含的密钥被装载到内核中并与进程凭证关联起来。在此之后,当进程需要打开由 EFS 保护的文件时,检查这些凭证。如果找到与文件保护匹配的密钥,进程就能够解密文件密钥,进而解密文件内容。

可以在登录时通过 EFS LAM(旧)或 PAM(新)模块创建或打开密钥存储库。这些模块以及命令(例如 chmod)调用 libefs.a 库提供的一些 EFS API。用户和管理员可以通过用户命令 efsmgr 和 efskeymgr 控制 EFS。

如何在 OpenSSH 中设置公共密钥身份验证

在客户端上创建一个用户,为这个用户生成密钥。可以使用 ssh-keygen 命令生成公共-私有密钥对。

在客户端上,打开 /etc/ssh/ssh_config 文件并设置 PubkeyAuthentication yes。

   # hostname 
ivy02.in.ibm.com 
 
# grep PubkeyAuthentication /etc/ssh/ssh_config 
PubkeyAuthentication yes 

1 2 3 4 5  下一页

Tags:AIX TL 配置

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接