利用 AIX V5.3 中使用 OpenSSH 保护通信安全

核心提示： 安装 IBM NAS Version 1.4 客户端，并将其配置为 Kerberos 领域（Active Directory 域），利用 AIX V5.3 中使用 OpenSSH 保护通信安全(3)，该 Kerberos 领域由 Microsoft Active Directory Ser

安装 IBM NAS Version 1.4 客户端，并将其配置为 Kerberos 领域（Active Directory 域），该 Kerberos 领域由 Microsoft Active Directory Server 承载并用作 KDC。有关 IBM NAS 客户端安装及其对 Microsoft Active Directory Server 配置的更详细的信息，请阅读 AIX 白皮书“Configuring AIX 5L for Kerberos Based Authentication Using Windows Kerberos Service”（请参见参考资料部分）。

在成功安装和配置了 IBM NAS 客户端之后，您需要将 OpenSSH 配置为使用 Kerberos 进行身份验证。

编辑 /etc/services 文件，使其包含下列条目：

kerberos　　　88/udp　　kdc　　# Kerberos V5 KDC
kerberos　　　88/tcp　　kdc　　# Kerberos V5 KDC
kerberos-adm　749/tcp　　　　　# Kerberos 5 admin/changepw
kerberos-adm　749/udp　　　　　# Kerberos 5 admin/changepw
　　　

在 /etc/ssh/sshd_config 中取消对下列条目的注释以使得 SSH 守护进程使用 Kerberos 作为其身份验证机制：

KerberosAuthentication yes
KerberosTicketCleanup yes
# GSSAPI options
GSSAPIAuthentication yes
　　　

使用下面的命令启动 SSH 服务器： #startsrc -g ssh
　　　

使用下面的命令来确认已正确地启动了 SSH 服务器： #ps -ef|grep ssh
　　　

AIX Version 5.3 上使用 Windows Kerberos 服务的 Kerberized OpenSSH

本部分内容描述了一个场景，它将带您了解在 AIX Version 5.3 计算机（使用 Microsoft Active Directory Server 作为 KDC）上对 Kerberized SSH 进行配置所需的步骤。