AIX ssh配置手册.doc

SSH配置完全手册 OpenSSL可以登陆IBM官网下载 , SSH软件从 /project/showfiles.php?group_id=127997 上下载 . 环境说明 : 实验环境机器为: M85 , P630 系统版本均为AIX 5.3 根据系统版本来下载OpenSSL和OpenSSH的版本 . OpenSSL : openssl-0.9.7l-2.aix5.1.ppc.rpm OpenSSH : openssh-4.3p2-r2.tar.Z 安装软件 安装顺序为先安装OpenSSL , 后安装OpenSSH OpenSSL : 将 openssl-0.9.7l-2.aix5.1.ppc.rpm包ftp到/tmp/ssh下 . 通过smitty installp安装 . 如下图: OpenSSH : 将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下 , 用命令: Zcat openssh-4.3p2-r2.tar.Z | tar -xvf - 解包. Smitty installp 安装 . 注意要先单独安装license. 后面再安装base包,都要选择ACCEPT new license agreements为yes. 如下图: 配置SSH 软件安装完成后 , 可以通过lssrc –s sshd查看ssh后台程序有没启动 . 一般安装完ssh软件, 会自动激活该后台程序 . 如查看未激活 , 用 startsrc -s sshd来启动就可以. 软件安装完成后 , 在/etc下会有ssh这个目录生成. 要修改sshd_config文件 , 为后面的2台机器之间互相访问不需要提供密码做准备 . 修改的内容如图红色的,vi sshd_config将前头的#号注释掉,启用就可以. 利用命令:ssh-keygen生成key 全部选择默认的就可以 , 生成的private key和public Key会保存在 ~/.ssh目录下 . 如下图 注: 为了后面的访问方便, passphrase一行密码一般设置为空. 将2台机器的public key互相传给对方 . 可以有好几种方法: ftp , rcp , scp都可以 . 这里用rcp来传输, 其实scp也可以传输,就是有点麻烦,由于ssh未配置好 , 就不用scp了. 同样, 在另外台机器把local的pub key传给对方. 名字改为local machine named 方法 . 有区别于本地的pub key . 可以看到对方的pub key已经传输完成 . 由于上面修改了sshd_config文件 , 其中一行为 AuthorizedKeysFile .ssh/authorized_keys 为认证读取文件的位置 . 我们采取默认的方式 , 在~/.ssh下touch一个authorized_keys文件. 将传输过来的对方主机的pub key内容 ,追加到authorized_keys文件上, 如果有多个主机建立了ssh信任机制, 则连续追加即可. 如图所示 , 追加成功. 开始互访 第一次访问, 会提示你是否确认访问, 输入yes . 第二次访问, 就没有改提示了 . 如下图: 而且访问的hosts会自动在默认的~/.ssh目录下生成一个known_hosts文件, 该文件记录了ssh目的主机的ip地址以及公钥和密码信息 . Windows机器ssh到主机 上面介绍的是两台小机之间的互相ssh通讯的解决办法 . 通过windows上ssh到主机来提高访问的高安全性. 在本地windows xp的机器上, 安装Secure CRT这个软件. 安装完成后, 启动. 小结 通过以上, ssh配置完成, 可供用来给客户提供加密信息 . 同时可以作为RAC的配置通讯方式, 相对于简单配置就能成功的rsh , ssh提供的是高安全性. 可以根据不同的需要进行选择 !