开发学院操作系统 Linux/Unix 在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份... 阅读

在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS

　2010-07-09 00:00:00　来源：WEB开发网　　　

核心提示： ssh-keygen 命令提示输入密码，这个密码用于在客户端上加密私有密钥文件，在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS(3)，尽管 ssh-keygen 命令可以接受空的密码，但是在这种情况下私有密钥文件不加密，需要创建公共密钥 cookie 并把

ssh-keygen 命令提示输入密码。这个密码用于在客户端上加密私有密钥文件。尽管 ssh-keygen 命令可以接受空的密码，但是在这种情况下私有密钥文件不加密。

把公共密钥复制到服务器上的 ~/.ssh/authorized_keys 文件中。

　　　　　#　hostname　 ivy01.in.ibm.com　　 #　cat　id_rsa.pub　>　/home/laxman/.ssh/authorized_keys　　 #　cat　/home/laxman/.ssh/authorized_keys　 ssh-rsa　AAAAB3NzaC1yc2EAAAABIwAAAQEAqYK16NpoJ1Nq1/ccb1Ftu2fGkOQd2T4H74dlc6Q　 gskRHG07eOyTqt58yFJO5h7Zr8g1eQLoO9H6CVA7hi7EKwfg7fPpGWUGdpL6Aq8sgwRkhJOYptcz　 eRujSCi7hyvkT2DhLx7svZOx47pKlPfHFTNPRUjKZ1yPscTs2XWqAdDvPQPV0T14agRFqB81d/gXm　 2vfSVUP+PJDoVVub/DMY928FRBd6fYEfFgZybyMOR14kbuQoJFrnoGZACg4maiPi5fKLiXY0Wl+/2　 ZFAj+9f/uRLcqAWhKdjhcag96bIk2z0c6faBSBv9lOX6TfNIxkFN8CLoHnQhX9y8vpcOLC　

可以以相似方式把任意数量的客户机用户的公共密钥复制到服务器用户账户的 ~/.ssh/authorized_keys 文件中。

AIX EFS 配置

在服务器端，必须使用 efsenable 命令启用 EFS。这创建一个 admin 密钥存储库。在两种情况下，会为用户创建密钥存储库。

创建新用户时。

给用户分配密码时，或用户登录时。

在系统上创建用户密钥存储库的路径是 /var/efs/users/<userlogin>/keystore。

用户密钥存储库的格式是 PKCS#12，其中包含公共和私有对象。私有对象由用户访问密钥保护。用户访问密钥只是用户定义的密码（登录密码或 EFS 专用的另一个密码）的散列。

在服务器端，需要创建公共密钥 cookie 并把它插入密钥存储库中。用户通过调用 efskeymgr 命令插入 cookie。公共密钥 cookie 是用用户公共密钥加密的密码。