AIX_SSH配置手冊_第1頁
AIX_SSH配置手冊_第2頁
AIX_SSH配置手冊_第3頁
AIX_SSH配置手冊_第4頁
AIX_SSH配置手冊_第5頁
已閱讀5頁,還剩8頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、.SSH配置完全手冊前言為何使用 OpenSSH?您每天使用的標(biāo)準(zhǔn)網(wǎng)絡(luò)服務(wù)(如 FTP、Telnet、RCP 和遠(yuǎn)程 Shell (rsh) 等)在封閉環(huán)境中運(yùn)行良好,但使用這些服務(wù)在網(wǎng)絡(luò)上傳輸?shù)男畔⑹俏醇用艿摹H魏稳硕伎梢栽谀木W(wǎng)絡(luò)或遠(yuǎn)程計(jì)算機(jī)上使用包嗅探器查看交換的信息,有時(shí)甚至可以查看密碼信息。而且,使用所有此類服務(wù)時(shí),在登錄過程中用于自動(dòng)登錄的選項(xiàng)會(huì)受到限制,并且通常依賴于將純文本密碼嵌入到命令行才能執(zhí)行語句,從而使登錄過程變得更加不安全。開發(fā)的安全 Shell (SSH) 協(xié)議可以排除這些限制。SSH 能夠?yàn)檎麄€(gè)通信通道提供加密,其中包括登錄和密碼憑據(jù)交換,它與公鑰和私鑰一起使用可以

2、為登錄提供自動(dòng)化身份驗(yàn)證。您還可以將 SSH 用作基礎(chǔ)傳輸協(xié)議。以這種方式使用 SSH 意味著在打開安全連接后,加密通道可以交換所有類型的信息,甚至 HTTP 和 SMTP 可以使用該方法來保證通信機(jī)制的安全。OpenSSH 是 SSH 1 和 SSH 2 協(xié)議的免費(fèi)實(shí)現(xiàn)。它最初是作為 OpenBSD (Berkeley Software Distribution) 操作系統(tǒng)的一部分開發(fā)的,現(xiàn)在被發(fā)布為 UNIX 或 Linux 和類似操作系統(tǒng)的常規(guī)解決方案。 安裝 OpenSSHOpenSSH 是免費(fèi)軟件,可以從 OpenSSH 的主要網(wǎng)站下載(請參見參考資料)??梢允褂枚喾N系統(tǒng)(包括 Li

3、nux、HP-UX、AIX、Solaris、Mac OS X 等)上的源代碼構(gòu)建 OpenSSH 系統(tǒng)。通??梢哉业剿x平臺(tái)和版本的預(yù)編譯二進(jìn)制代碼。有些供應(yīng)商甚至作為操作系統(tǒng)的一部分提供 OpenSSH 工具包。 要構(gòu)建OpenSSH,您需要以下內(nèi)容: C 編譯器(GNU C 編譯器 (gcc) 或類似編譯器) Zlib 壓縮庫 OpenSSL 安全套接字層 (SSL) 安全庫 注意: 在AIX上安裝SSH , 需要安裝OpenSSL來獲得支持 . 否則, 安裝會(huì)不成功 , 報(bào)錯(cuò)信息提示也要先安裝OpenSSL . OpenSSL可以登陸IBM官網(wǎng)下載 , SSH軟件從https:/sour

4、/project/showfiles.php?group_id=127997上下載 . 環(huán)境說明實(shí)驗(yàn)環(huán)境機(jī)器為: M85 , P630 系統(tǒng)版本均為AIX 5.3 根據(jù)系統(tǒng)版本來下載OpenSSL和OpenSSH的版本 . OpenSSL : openssl-0.9.7l-2.aix5.1.ppc.rpmOpenSSH : openssh-4.3p2-r2.tar.Z安裝軟件安裝順序?yàn)橄劝惭bOpenSSL , 后安裝OpenSSH OpenSSL : 將 openssl-0.9.7l-2.aix5.1.ppc.rpm包ftp到/tmp/ssh下 .通過smitty ins

5、tallp安裝 .如下圖: OpenSSH : 將openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下 , 用命令:Zcat openssh-4.3p2-r2.tar.Z | tar -xvf - 解包. Smitty installp 安裝 . 注意要先單獨(dú)安裝license. 后面再安裝base包,都要選擇ACCEPT new license agreements為yes.如下圖: 配置SSH 軟件安裝完成后 , 可以通過lssrc s sshd查看ssh后臺(tái)程序有沒啟動(dòng) . 一般安裝完ssh軟件, 會(huì)自動(dòng)激活該后臺(tái)程序 . 如查看未激活 , 用 startsrc -s

6、 sshd來啟動(dòng)就可以. 軟件安裝完成后 , 在/etc下會(huì)有ssh這個(gè)目錄生成. 修改sshd_config文件 , 為后面的2臺(tái)機(jī)器之間互相訪問不需要提供密碼做準(zhǔn)備 . 修改的內(nèi)容如圖紅色的,vi sshd_config將前頭的#號(hào)注釋掉,啟用就可以. AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys為/.ssh/authorized_keys,否則系統(tǒng)重啟后無法啟動(dòng)sshd進(jìn)程。在修改該配置文件之前,stopsrc -s sshd停止sshd,修改完成后啟動(dòng)startsrc -s sshd調(diào)試命令:/usr/sbin/

7、sshd -ddd版本查看:ssh V 利用命令:ssh-keygen生成key全部選擇默認(rèn)的就可以 , 生成的private key和public Key會(huì)保存在 /.ssh目錄下 . 如下圖注: 為了后面的訪問方便, passphrase一行密碼一般設(shè)置為空. 將2臺(tái)機(jī)器的public key互相傳給對(duì)方 . 可以有好幾種方法: ftp , rcp , scp都可以 . 這里用rcp來傳輸, 其實(shí)scp也可以傳輸,就是有點(diǎn)麻煩,由于ssh未配置好 , 就不用scp了.如果rcp顯示permission denied則查看./rhosts文件,格式:host user。例:bussvr01

8、rootPmissvr01 root同樣, 在另外臺(tái)機(jī)器把local的pub key傳給對(duì)方. 名字改為local machine named 方法 . 有區(qū)別于本地的pub key . 可以看到對(duì)方的pub key已經(jīng)傳輸完成 . 由于上面修改了sshd_config文件 , 其中一行為 AuthorizedKeysFile .ssh/authorized_keys為認(rèn)證讀取文件的位置 .我們采取默認(rèn)的方式 , 在/.ssh下touch一個(gè)authorized_keys文件. 將傳輸過來的對(duì)方主機(jī)的pub key內(nèi)容 ,追加到authorized_keys文件上, 如果有多個(gè)主機(jī)建立了ssh

9、信任機(jī)制, 則連續(xù)追加即可. 如圖所示 , 追加成功. 開始互訪 第一次訪問, 會(huì)提示你是否確認(rèn)訪問, 輸入yes . 第二次訪問, 就沒有改提示了 . 如下圖:而且訪問的hosts會(huì)自動(dòng)在默認(rèn)的/.ssh目錄下生成一個(gè)known_hosts文件, 該文件記錄了ssh目的主機(jī)的ip地址以及公鑰和密碼信息 . ssh密碼問題grid信任配置完成后,ssh nodenamedate仍然需要輸入密碼的情況。解決過程如下:1)在/etc/ssh/sshd_config配置文件中打開ssh的debug信息記錄,如下格式:SyslogFacilityAUTHLogleveldebug2)停止SSH進(jìn)程:s

10、topsrc -s sshd3)啟動(dòng)SSH進(jìn)程:startsrc -s sshd4)使用/usr/sbin/sshd -ddd調(diào)試,會(huì)顯示ssh進(jìn)程的參數(shù)設(shè)置,確認(rèn)ssh的auth日志參數(shù)配置#/usr/sbin/sshd -ddd5)syslog守護(hù)進(jìn)程的配置文件/etc/syslog.conf文件中將auth的級(jí)別設(shè)置為debug,信息放入/var/log/secure文件,確保文件存在。/etc/syslog.conf新增如下條目:auth.debug/var/log/secure然后refresh -s sshd以上步驟是root在node1和node2上都執(zhí)行。6)在node1節(jié)點(diǎn)通

11、過grid用戶執(zhí)行ssh-vvv node2,同時(shí)在node2節(jié)點(diǎn)查看secure日志文件$tail -f /var/log/secure文件內(nèi)容提示/.ssh/authorized_keys無法打開,可能是grid仍然使用的是root下的authorized_keys文件認(rèn)證,而沒有使用/home/grid/.ssh/authorized_keys文件7)root用戶登錄node2,修改root用戶的.ssh目錄權(quán)限:#chmod 755 /.ssh #chmod644/.ssh/authorized_keys8)node2上將grid用戶下的authorized_keys文件內(nèi)容導(dǎo)入root用戶下的/.ssh/authorized_keyscat /home/grid/.ssh/authorized_keys /.ssh/au

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論