WEB开发网
开发学院操作系统Linux/Unix 在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份... 阅读

在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS

 2010-07-09 00:00:00 来源:WEB开发网   
核心提示: 下面的步骤说明如何为一个用户创建密钥存储库并插入公共密钥 cookie, #hostnameivy01.in.ibm.com#passwdlaxmanlaxman'sNewpassword:Enterthenewpasswordagain:#ls-l/var/efs/users/laxm

下面的步骤说明如何为一个用户创建密钥存储库并插入公共密钥 cookie。

  # hostname 
ivy01.in.ibm.com 
 
# passwd laxman 
laxman's New password: 
Enter the new password again: 
 
# ls -l /var/efs/users/laxman 
total 8 
-rw-------  1 root   system      0 Aug 12 15:40 .lock 
-rw-------  1 root   system     1914 Aug 12 15:40 keystore 
 
# su - laxman 
$ cd .ssh 
$ ls 
authorized_keys id_rsa      id_rsa.pub 
 
$ efskeymgr -P authorized_keys 
laxman's EFS password: 
 
# ls -l /var/efs/users/laxman 
total 8 
-rw-------  1 root   system      0 Aug 12 15:40 .lock 
-rw-------  1 root   system     2252 Aug 12 15:42 keystore 

完成上述所有配置设置之后,运行 ssh 使用公共密钥身份验证登录远程机器。

运行以下命令登录远程机器:

# ssh <username>@<hostname> 

建立连接且公共密钥身份验证成功之后,ssh 服务器检查在 sshd_config 文件中 AllowPKCS12keystoreAutoOpen 是否设置为 'yes'。如果是这样,它向 ssh 客户机发送一个数据包。

当收到这个数据包时,ssh 客户机检查在客户端是否启用了这个选项。也就是说,ssh 客户机检查在 ssh_config 文件中 AllowPKCS12keystoreAutoOpen 是否设置为 'yes'。如果启用了这个特性,客户机向服务器发送确认,表明它也支持这个特性。

上一页  1 2 3 4 5  下一页

Tags:AIX TL 配置

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接