WEB开发网
开发学院操作系统Linux/Unix 启用 EFS 的 AIX 计算机上的 Open-SSH 公钥认证 阅读

启用 EFS 的 AIX 计算机上的 Open-SSH 公钥认证

 2010-02-24 00:00:00 来源:WEB开发网   
核心提示:加密文件系统AIX 上的 EFS 允许用户加密其数据并通过密钥保护访问该数据,用户可以建立密钥并为 EFS 分配默认密钥,启用 EFS 的 AIX 计算机上的 Open-SSH 公钥认证,这些密钥存储在经加密保护的密钥存储库中,用户成功登录之后,它会生成公钥和私钥对,私钥用于生成签名,其密钥被装载到内核中并与内核进程绑

加密文件系统

AIX 上的 EFS 允许用户加密其数据并通过密钥保护访问该数据。用户可以建立密钥并为 EFS 分配默认密钥。这些密钥存储在经加密保护的密钥存储库中。用户成功登录之后,其密钥被装载到内核中并与内核进程绑定。

私钥与用户和组有关。这些密钥存储在受密码保护的密钥存储库中。用户密钥存储库包含用户的私钥和打开用户的组密钥存储库所需的密码,该组密钥存储库又包含组成员的私钥。

当一个进程在用户登录点或通过特定 EFS 用户命令打开密钥存储库时,该密钥存储库(及其相关密钥存储库)中的密钥被装载到内核中并与进程凭据绑定。之后,当进程必须打开受 EFS 保护的文件时,对这些凭据进行测试。如果找到匹配文件保护的密钥,进程便能够解密文件密钥和文件内容。

通过 EFS 可载入认证模块(LAM;老方法)或插入式认证模块(PAM;新方法),可在登录时创建或打开密钥存储库。这些模块以及命令调用由 libefs.a 库提供的一些 EFS API。有两个用户命令可使用户和管理员获取对 EFS 的控制:efsmgr 和 efskeymgr。

OpenSSH

OpenSSH 是一种实现 SSH1 和 SSH2 协议的免费工具。它是一种安全可靠的工具,常用于替换 r-commands。通过 SSH 会话的通信是经过加密且安全的,因为它加密了所有通信流,包括密码。

在此之前,OpenSSH 支持在进行口令认证时自动打开密钥存储库并装载密钥到内核中。不过公钥认证不需要涉及到口令。

建立公钥认证

公钥认证是其中一种无需密码的认证方法,用于识别用户,验证其登录服务器的权限。它是一种更安全、更灵活的认证方法。它会生成公钥和私钥对。私钥用于生成签名,而公钥用于验证特定签名的有效性。

1 2 3  下一页

Tags:启用 EFS AIX

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接