返回
AIX_SSH配置手册

AIX_SSH配置手册

ID:37873463

大小:529.00 KB

页数:12页

时间:2019-06-01

AIX_SSH配置手册_第1页
AIX_SSH配置手册_第2页
AIX_SSH配置手册_第3页
AIX_SSH配置手册_第4页
AIX_SSH配置手册_第5页
资源描述:

《AIX_SSH配置手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SSH配置完全手册前言为何使用OpenSSH?您每天使用的标准网络服务(如FTP、Telnet、RCP和远程Shell(rsh)等)在封闭环境中运行良好,但使用这些服务在网络上传输的信息是未加密的。任何人都可以在您的网络或远程计算机上使用包嗅探器查看交换的信息,有时甚至可以查看密码信息。而且,使用所有此类服务时,在登录过程中用于自动登录的选项会受到限制,并且通常依赖于将纯文本密码嵌入到命令行才能执行语句,从而使登录过程变得更加不安全。开发的安全Shell(SSH)协议可以排除这些限制。SSH能够为整个通信通道提供加密,其中包括登录和密

2、码凭据交换,它与公钥和私钥一起使用可以为登录提供自动化身份验证。您还可以将SSH用作基础传输协议。以这种方式使用SSH意味着在打开安全连接后,加密通道可以交换所有类型的信息,甚至HTTP和SMTP可以使用该方法来保证通信机制的安全。OpenSSH是SSH1和SSH2协议的免费实现。它最初是作为OpenBSD(BerkeleySoftwareDistribution)操作系统的一部分开发的,现在被发布为UNIX或Linux®和类似操作系统的常规解决方案。安装OpenSSHOpenSSH是免费软件,可以从OpenSSH的主要网站下载(请参

3、见参考资料)。可以使用多种系统(包括Linux、HP-UX、AIX®、Solaris、MacOSX等)上的源代码构建OpenSSH系统。通常可以找到所选平台和版本的预编译二进制代码。有些供应商甚至作为操作系统的一部分提供OpenSSH工具包。要构建OpenSSH,您需要以下内容:·C编译器(GNUC编译器(gcc)或类似编译器)·Zlib–压缩库·OpenSSL–安全套接字层(SSL)安全库注意:在AIX上安装SSH,需要安装OpenSSL来获得支持.否则,安装会不成功,报错信息提示也要先安装OpenSSL.OpenSSL可以登陆IB

4、M官网下载,SSH软件从https://sourceforge.net/project/showfiles.php?group_id=127997上下载.环境说明实验环境机器为:M85,P630系统版本均为AIX5.3根据系统版本来下载OpenSSL和OpenSSH的版本.OpenSSL:openssl-0.9.7l-2.aix5.1.ppc.rpmOpenSSH:openssh-4.3p2-r2.tar.Z安装软件安装顺序为先安装OpenSSL,后安装OpenSSHØOpenSSL:将openssl-0.9.7l-2.aix5.1.

5、ppc.rpm包ftp到/tmp/ssh下.通过smittyinstallp安装.如下图:ØOpenSSH:将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下,用命令:Zcatopenssh-4.3p2-r2.tar.Z

6、tar-xvf-解包.Smittyinstallp安装.注意要先单独安装license.后面再安装base包,都要选择ACCEPTnewlicenseagreements为yes.如下图:配置SSH软件安装完成后,可以通过lssrc–ssshd查看ssh后台程序有没启动.一般安装完ssh软件,

7、会自动激活该后台程序.如查看未激活,用startsrc-ssshd来启动就可以.Ø软件安装完成后,在/etc下会有ssh这个目录生成.Ø修改sshd_config文件,为后面的2台机器之间互相访问不需要提供密码做准备.修改的内容如图红色的,visshd_config将前头的#号注释掉,启用就可以.AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys为~/.ssh/authorized_keys,否则系统重启后无法启动sshd进程。在修改该配置文件之前,stopsrc-s

8、sshd停止sshd,修改完成后启动startsrc-ssshd调试命令:/usr/sbin/sshd-ddd版本查看:ssh–VØ利用命令:ssh-keygen生成key全部选择默认的就可以,生成的privatekey和publicKey会保存在~/.ssh目录下.如下图注:为了后面的访问方便,passphrase一行密码一般设置为空.将2台机器的publickey互相传给对方.可以有好几种方法:ftp,rcp,scp都可以.这里用rcp来传输,其实scp也可以传输,就是有点麻烦,由于ssh未配置好,就不用scp了.如果rcp显示p

9、ermissiondenied则查看~./rhosts文件,格式:hostuser。例:bussvr01rootPmissvr01root同样,在另外台机器把local的pubkey传给对方.名字改为localmachi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。