在 AIX 6.1.0, TL 4 上配置 OpenSSH 公共密钥身份验证和 EFS

核心提示： 下面的步骤说明如何为一个用户创建密钥存储库并插入公共密钥 cookie， #hostnameivy01.in.ibm.com#passwdlaxmanlaxman'sNewpassword:Enterthenewpasswordagain:#ls-l/var/efs/users/laxm

下面的步骤说明如何为一个用户创建密钥存储库并插入公共密钥 cookie。

　　#　hostname　
ivy01.in.ibm.com　
　
#　passwd　laxman　
laxman's　New　password:　
Enter　the　new　password　again:　
　
#　ls　-l　/var/efs/users/laxman　
total　8　
-rw-------　　1　root　　　system　　　　　　0　Aug　12　15:40　.lock　
-rw-------　　1　root　　　system　　　　　1914　Aug　12　15:40　keystore　
　
#　su　-　laxman　
$　cd　.ssh　
$　ls　
authorized_keys　id_rsa　　　　　　id_rsa.pub　
　
$　efskeymgr　-P　authorized_keys　
laxman's　EFS　password:　
　
#　ls　-l　/var/efs/users/laxman　
total　8　
-rw-------　　1　root　　　system　　　　　　0　Aug　12　15:40　.lock　
-rw-------　　1　root　　　system　　　　　2252　Aug　12　15:42　keystore　

完成上述所有配置设置之后，运行 ssh 使用公共密钥身份验证登录远程机器。

运行以下命令登录远程机器：

#　ssh　<username>@<hostname>　

建立连接且公共密钥身份验证成功之后，ssh 服务器检查在 sshd_config 文件中 AllowPKCS12keystoreAutoOpen 是否设置为 'yes'。如果是这样，它向 ssh 客户机发送一个数据包。

当收到这个数据包时，ssh 客户机检查在客户端是否启用了这个选项。也就是说，ssh 客户机检查在 ssh_config 文件中 AllowPKCS12keystoreAutoOpen 是否设置为 'yes'。如果启用了这个特性，客户机向服务器发送确认，表明它也支持这个特性。