在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS
2010-07-09 00:00:00 来源:WEB开发网什么是 EFS?
总的来说,AIX 上的 Encrypted Files System (EFS) 支持让系统上的用户可以加密他们的数据,还可以在密钥的保护下访问数据。用户能够设置密钥和为 EFS 分配默认密钥。这些密钥存储在用密码技术保护的密钥存储库中,在成功登录时,用户的密钥被装载到内核中并与内核进程关联起来。
私有密钥与用户和组相关联。这些密钥存储在密钥存储库中,由密码保护。用户密钥存储库包含用户的私有密钥,还有用于打开用户的组密钥存储库的密码;组密钥存储库包含组的私有密钥。
当一个进程打开密钥存储库时(在用户登录时或使用特定的 EFS 用户命令),这个密钥存储库(和相关密钥存储库)中包含的密钥被装载到内核中并与进程凭证关联起来。在此之后,当进程需要打开由 EFS 保护的文件时,检查这些凭证。如果找到与文件保护匹配的密钥,进程就能够解密文件密钥,进而解密文件内容。
可以在登录时通过 EFS LAM(旧)或 PAM(新)模块创建或打开密钥存储库。这些模块以及命令(例如 chmod)调用 libefs.a 库提供的一些 EFS API。用户和管理员可以通过用户命令 efsmgr 和 efskeymgr 控制 EFS。
如何在 OpenSSH 中设置公共密钥身份验证
在客户端上创建一个用户,为这个用户生成密钥。可以使用 ssh-keygen 命令生成公共-私有密钥对。
在客户端上,打开 /etc/ssh/ssh_config 文件并设置 PubkeyAuthentication yes。
# hostname
ivy02.in.ibm.com
# grep PubkeyAuthentication /etc/ssh/ssh_config
PubkeyAuthentication yes
- ››配置远程客户机使用命名管道协议访问SQL服务器
- ››配置SQL Server2005以允许远程访问
- ››配置ISA Server以创建站点到站点VPN 连接之一
- ››配置ISA Server以创建站点到站点VPN 连接之二
- ››配置ISA Server以创建站点到站点VPN 连接之三 启用...
- ››配置VPN服务器中的L2TP/IPSEC:ISA2006系列之二十...
- ››配置单网卡的ISA缓存服务器:ISA2006系列之二十七...
- ››配置Win2008作为远程访问SSL-VPN服务器之一
- ››配置Win2008作为远程访问SSL-VPN服务器之二
- ››配置Win2008作为远程访问SSL-VPN服务器之三
- ››配置Windows Server 2003群集服务
- ››配置DHCP服务器过程详解
更多精彩
赞助商链接