利用 AIX V5.3 中使用 OpenSSH 保护通信安全
2006-08-26 08:12:08 来源:WEB开发网请确保 从 kvno 命令获得的密钥版本号可以与 klist -k 命令所显示的 host/<hostname> 主体条目匹配。 如果它们无法匹配,那么您可能需要为 keytab 文件中的host/<hostname> 主体添加一项匹配密钥版本号的条目。
对设置进行测试
现在已经准备好对设置进行测试,并使用 Kerberized SSH。
- 使用用户名 sandeep 登录到 aixdce20.in.ibm.com(SSH 客户端)。
- 使用 kinit 命令获得 sandeep 的有效 Kerberos 凭据。
- 使用 ssh 登录到运行 SSH 服务器的 aixdce16.in.ibm.com 上。
下面的清单 2 显示了 aixdce20.in.ibm.com 上执行的命令序列,它将建立到 aixdce16.in.ibm.com 的以 Kerberos 为身份验证机制的安全 Shell,并且使用 Microsoft Active Directory Server 作为 KDC。
清单 2. 显示使用 Kerberos 身份验证的成功 ssh 的示例输出
# hostname
aixdce20
# whoami
sandeep
# kinit sandeep
Password for sandeep@MSKERBEROS.IN.IBM.COM:
# klist
Ticket cache: FILE:/var/krb5/security/creds/krb5cc_0
Default principal: sandeep@MSKERBEROS.IN.IBM.COM
Valid starting Expires Service principal
03/27/06 17:40:28 03/28/06 03:40:34 krbtgt/MSKERBEROS.IN.IBM.COM@MSKERBEROS.IN.IBM.COM
Renew until 03/28/06 17:40:28
# ssh aixdce16.in.ibm.com
*******************************************************************************
* *
* *
* Welcome to AIX Version 5.3! *
* *
* *
* Please see the README file in /usr/lpp/bos for information pertinent to *
* this release of the AIX Operating System. *
* *
* *
*******************************************************************************
$ hostname
aixdce16
$ whoami
sandeep
$ pwd
/home/sandeep
$ exit
Connection to aixdce16.in.ibm.com closed.
# hostname
aixdce20
# klist
Ticket cache: FILE:/var/krb5/security/creds/krb5cc_0
Default principal: sandeep@MSKERBEROS.IN.IBM.COM
中查找“利用 AIX V5.3 中使用 OpenSSH 保护通信安全”更多相关内容
中查找“利用 AIX V5.3 中使用 OpenSSH 保护通信安全”更多相关内容更多精彩
赞助商链接
