在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS
2010-07-09 00:00:00 来源:WEB开发网下面的步骤说明如何为一个用户创建密钥存储库并插入公共密钥 cookie。
# hostname
ivy01.in.ibm.com
# passwd laxman
laxman's New password:
Enter the new password again:
# ls -l /var/efs/users/laxman
total 8
-rw------- 1 root system 0 Aug 12 15:40 .lock
-rw------- 1 root system 1914 Aug 12 15:40 keystore
# su - laxman
$ cd .ssh
$ ls
authorized_keys id_rsa id_rsa.pub
$ efskeymgr -P authorized_keys
laxman's EFS password:
# ls -l /var/efs/users/laxman
total 8
-rw------- 1 root system 0 Aug 12 15:40 .lock
-rw------- 1 root system 2252 Aug 12 15:42 keystore
完成上述所有配置设置之后,运行 ssh 使用公共密钥身份验证登录远程机器。
运行以下命令登录远程机器:
# ssh <username>@<hostname>
建立连接且公共密钥身份验证成功之后,ssh 服务器检查在 sshd_config 文件中 AllowPKCS12keystoreAutoOpen 是否设置为 'yes'。如果是这样,它向 ssh 客户机发送一个数据包。
当收到这个数据包时,ssh 客户机检查在客户端是否启用了这个选项。也就是说,ssh 客户机检查在 ssh_config 文件中 AllowPKCS12keystoreAutoOpen 是否设置为 'yes'。如果启用了这个特性,客户机向服务器发送确认,表明它也支持这个特性。
- ››AIX 下 FTP 服务配置方法
- ››配置MySQL出错The service could not be started....
- ››配置apache虚拟主机
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
更多精彩
赞助商链接