利用 AIX V5.3 中使用 OpenSSH 保护通信安全

核心提示： 清单 5. 显示 root 用户使用 sandeep 凭据的成功 ssh 的示例输出$klistTicket cache:FILE:/var/krb5/security/creds/krb5cc_204Default principal:sandeep@MSKERBEROS.IN.IBM.

清单 5. 显示 root 用户使用 sandeep 凭据的成功 ssh 的示例输出

$klist
Ticket cache:　FILE:/var/krb5/security/creds/krb5cc_204
Default principal:　sandeep@MSKERBEROS.IN.IBM.COM
Valid starting　　 Expires　　　　　　Service principal
04/13/06 19:41:56　04/14/06 05:37:50 krbtgt/MSKERBEROS.IN.IBM.COM@MSKERBEROS.IN.IBM.COM
　　　　Renew until 04/14/06 19:41:56
$ssh root@aixdce16.in.ibm.com
*******************************************************************************
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *
*　Welcome to AIX Version 5.3!　　　　　　　　　　　　　　　　　　　　　　　　*
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *
*　Please see the README file in /usr/lpp/bos for information pertinent to　　*
*　this release of the AIX Operating System.　　　　　　　　　　　　　　　　　*
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 *
*******************************************************************************
#
　　　

结束语

本文介绍了管理员如何能够充分地利用使用 Microsoft Active Directory Server 作为 KDC 的AIX Version 5.3 系统中的 Kerberized OpenSSH。如果您的环境并没有使用 Microsoft Active Directory Server，并且您希望在 AIX Version 5.3 系统中使用 Kerberized OpenSSH，那么我们推荐您在其中一台 AIX 系统中安装并配置 IBM NAS Version 1.4 Server，并将它作为 KDC。