在AIX V5.3中使用OpenSSH保护通信安全

安装 IBM NAS Version 1.4 客户端，并将其配置为Kerberos 领域（Active Directory 域），该 Kerberos 领域由 Microsoft Active Directory Server 承载并用作 KDC。有关 IBM NAS 客户端安装及其对 Microsoft Active Directory Server 配置的更详细的信息，请阅读 AIX 白皮书“Configuring AIX 5L for Kerberos Based Authentication Using Windows Kerberos Service”（请参见参考资料部分）。

在成功安装和配置了IBM NAS 客户端之后，您需要将 OpenSSH 配置为使用Kerberos 进行身份验 证。

编辑 /etc/services文件，使其包含下列条目：

kerberos　　　88/udp　　 kdc　　# Kerberos V5 KDC
kerberos　　　88/tcp　　kdc　　# Kerberos V5 KDC
kerberos-adm　749/tcp　　　　　# Kerberos 5 admin/changepw
kerberos-adm　749/udp　　 　　　# Kerberos 5 admin/changepw

在/etc/ssh/sshd_config中取消对下列条目的注释 以使得 SSH 守护进程使用Kerberos作为其身份验证机制：

KerberosAuthentication yes
KerberosTicketCleanup yes
# GSSAPI options
GSSAPIAuthentication yes

使用下面的命令启动SSH服务器：#startsrc -g ssh

使用下面的 命令来确认已正确地启动了SSH服务器：#ps -ef|grep ssh

AIX Version 5.3上使用 Windows Kerberos服务的 Kerberized OpenSSH

本部分内容描述了一个场景，它将带您了解在AIX Version 5.3计算机（使用Microsoft Active Directory Server作为KDC）上对 Kerberized SSH 进行配 置所需的步骤。

本部分内容假设您已经启动和运行支持 Microsoft Active Directory Domain 的 Kerberos服务，并且您已为它成功地配置了AIX IBM NAS Version 1.4 客户端。有关为Microsoft Active Directory Server 配置IBM NAS Version 1.4 客户端的更详细的信息，请参阅 IBM NAS Version 1.4 Administration Guide（AIX Version 5.3 Expansion Pack CD中附带）以及参考资料部分中的 IBM 白皮 书。

有关安装和配置Microsoft Active Directory Server 的更详细的信息，请参阅合适的 Microsoft文档以了解如何配置Microsoft Active Directory Server。

下面的示例中将使用下列 定义：

Kerberos Realm Name / Domain Name　　　　　　
　 MSKERBEROS.IN.IBM.COM
KDC(Windows Active Directory Server)
　 hostname: windce20.in.ibm.com, OS: Windows 2003 Server
SSH Server(sshd)
　 hostname: aixdce16.in.ibm.com, OS: AIX Version 5.3
SSH Client
　 hostname: aixdce20.in.ibm.com, OS: AIX Version 5.3
IBM NAS 1.4 Client
　 hostname: aixdce16.in.ibm.com, OS: AIX Version 5.3　&
　 hostname: aixdce20.in.ibm.com, OS: AIX Version 5.3

图 1 显示了该示例的设置。

图 1.示例设置

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!