在AIX V5.3中使用OpenSSH保护通信安全

在Windows Server 2003计算机(windce20.in.ibm.com)命令行中使用Ktpass命令创建 krb5.keytab文件，并为AIX主机(aixdce16.in.ibm.com) 设置相应的帐户，如下所示：Ktpass - princ host/aixdce16.in.ibm.com@MSKERBEROS.IN.IBM.COM -mapuser
　 aixdce16.in.ibm.com -pass !sandeep17! -out c:krb5.keytab

将在步骤2中创建的 krb5.keytab文件复制到AIX主机系统（在本示例中，将它复制到或 通过 ftp 传输到aixdce16.in.ibm.com）的 /tmp 目录。将 /tmp/krb5.keytab文件合并到AIX 系统的 /etc/krb5/krb5.keytab文件中。请确保这个 keytab文件(/etc/krb5/krb5.keytab)中包含所需的具有正 确的密钥版本号的 Kerberos服务器主体条目。如果包含该信息，那么可以在AIX计算机 (aixdce16.in.ibm.com)上启动SSH服务器，如下所示。

清单1.在AIX中对 keytab文件进行设置# hostname
aixdce16
# ktutil
ktutil: rkt /tmp/krb5.keytab
ktutil: wkt /etc/krb5/krb5.keytab
ktutil: q
# kvno host/aixdce16.in.ibm.com
kvno = 1
# klist -k
Keytab name:　FILE:/etc/krb5/krb5.keytab
KVNO Principal
---- ---------
　 1 host/aixdce16.in.ibm.com@MSKERBEROS.IN.IBM.COM
# startsrc -g ssh
0513-059 The sshd Subsystem has been started.Subsystem PID is 22698.

请确保 从kvno命令获得的密钥版本号可以与 klist -k命令所显示的 host/<hostname>主体条目匹配。 如果它们无法匹配，那么您可能需要为keytab文件中的 host/<hostname>主体添加一项匹配密钥版本号的条目。

在Windows Active Directory Server中，使用Active Directory管理工具创建一个新的用户 帐号，该用户帐号的名称与 AIX计算机上现有的某个用户帐号的名称相匹配。在本示例中，我们创建了一 个名为"sandeep" 的用户帐号，这个帐号也存在于两台 AIX计算机中。有关如何在Windows Active Directory Server中创建用户帐号的信息，请参见上面的步骤1。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!