在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS
2010-07-09 00:00:00 来源:WEB开发网ssh-keygen 命令提示输入密码。这个密码用于在客户端上加密私有密钥文件。尽管 ssh-keygen 命令可以接受空的密码,但是在这种情况下私有密钥文件不加密。
把公共密钥复制到服务器上的 ~/.ssh/authorized_keys 文件中。
# hostname
ivy01.in.ibm.com
# cat id_rsa.pub > /home/laxman/.ssh/authorized_keys
# cat /home/laxman/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAqYK16NpoJ1Nq1/ccb1Ftu2fGkOQd2T4H74dlc6Q
gskRHG07eOyTqt58yFJO5h7Zr8g1eQLoO9H6CVA7hi7EKwfg7fPpGWUGdpL6Aq8sgwRkhJOYptcz
eRujSCi7hyvkT2DhLx7svZOx47pKlPfHFTNPRUjKZ1yPscTs2XWqAdDvPQPV0T14agRFqB81d/gXm
2vfSVUP+PJDoVVub/DMY928FRBd6fYEfFgZybyMOR14kbuQoJFrnoGZACg4maiPi5fKLiXY0Wl+/2
ZFAj+9f/uRLcqAWhKdjhcag96bIk2z0c6faBSBv9lOX6TfNIxkFN8CLoHnQhX9y8vpcOLC
可以以相似方式把任意数量的客户机用户的公共密钥复制到服务器用户账户的 ~/.ssh/authorized_keys 文件中。
AIX EFS 配置
在服务器端,必须使用 efsenable 命令启用 EFS。这创建一个 admin 密钥存储库。在两种情况下,会为用户创建密钥存储库。
创建新用户时。
给用户分配密码时,或用户登录时。
在系统上创建用户密钥存储库的路径是 /var/efs/users/<userlogin>/keystore。
用户密钥存储库的格式是 PKCS#12,其中包含公共和私有对象。私有对象由用户访问密钥保护。用户访问密钥只是用户定义的密码(登录密码或 EFS 专用的另一个密码)的散列。
在服务器端,需要创建公共密钥 cookie 并把它插入密钥存储库中。用户通过调用 efskeymgr 命令插入 cookie。公共密钥 cookie 是用用户公共密钥加密的密码。
- ››AIX 下 FTP 服务配置方法
- ››配置MySQL出错The service could not be started....
- ››配置apache虚拟主机
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
更多精彩
赞助商链接