WEB开发网
开发学院操作系统Linux/Unix 利用 AIX V5.3 中使用 OpenSSH 保护通信安全 阅读

利用 AIX V5.3 中使用 OpenSSH 保护通信安全

 2006-08-26 08:12:08 来源:WEB开发网   
核心提示: 在 Windows Active Directory Server 上,使用 Active Directory 管理工具创建一个与运行 SSH 服务器的 AIX 计算机相对应的新的用户帐户,利用 AIX V5.3 中使用 OpenSSH 保护通信安全(5),在本示例中为 aixdce16.
  1. 在 Windows Active Directory Server 上,使用 Active Directory 管理工具创建一个与运行 SSH 服务器的 AIX 计算机相对应的新的用户帐户。在本示例中为 aixdce16.in.ibm.com。
    1. 打开对话框,从 Users folder 创建一个新的用户,并完成下面的条目:
      • First Name = aixdce16.in.ibm.com
      • Full Name = aixdce16.in.ibm.com
      • User logon Name = aixdce16.in.ibm.com
      • User logon Name(Windows 2000 以前的版本)= aixdce16.in.ibm.com
    2. 填写 Password,并在密码面板中选择合适的复选框。
    3. 选择 Finish 以完成用户的创建。
  2. 在 Windows Server 2003 计算机 (windce20.in.ibm.com) 命令行中使用 Ktpass 命令创建 krb5.keytab 文件,并为 AIX 主机 (aixdce16.in.ibm.com) 设置相应的帐户,如下所示: Ktpass -princ host/aixdce16.in.ibm.com@MSKERBEROS.IN.IBM.COM -mapuser
      aixdce16.in.ibm.com -pass !sandeep17! -out c:\krb5.keytab
         

  3. 将在步骤 2 中创建的 krb5.keytab 文件复制到 AIX 主机系统(在本示例中,将它复制到或通过 ftp 传输到 aixdce16.in.ibm.com)的 /tmp 目录。将 /tmp/krb5.keytab 文件合并到 AIX 系统的 /etc/krb5/krb5.keytab 文件中。请确保这个 keytab 文件 (/etc/krb5/krb5.keytab) 中包含所需的具有正确的密钥版本号的 Kerberos 服务器主体条目。如果包含该信息,那么可以在 AIX 计算机 (aixdce16.in.ibm.com) 上启动 SSH 服务器,如下所示。

    清单 1. 在 AIX 中对 keytab 文件进行设置 # hostname
    aixdce16
    # ktutil
    ktutil: rkt /tmp/krb5.keytab
    ktutil: wkt /etc/krb5/krb5.keytab
    ktutil: q
    # kvno host/aixdce16.in.ibm.com
    kvno = 1
    # klist -k
    Keytab name: FILE:/etc/krb5/krb5.keytab
    KVNO Principal
    ---- ---------
      1 host/aixdce16.in.ibm.com@MSKERBEROS.IN.IBM.COM
    # startsrc -g ssh
    0513-059 The sshd Subsystem has been started. Subsystem PID is 22698.
       

    上一页  1 2 3 4 5 6 7 8  下一页

Tags:利用 AIX 使用

编辑录入:爽爽 [复制链接] [打 印]
更多精彩
赞助商链接

热点阅读
焦点图片
最新推荐
精彩阅读