AIX_SSH配置基础手册.docVIP

SSH配置完全手册 序言 为何使用 OpenSSH？ 您天天使用标准网络服务（如 FTP、Telnet、RCP 和远程 Shell (rsh) 等）在封闭环境中运行良好，但使用这些服务在网络上传输信息是未加密。任何人全部能够在您网络或远程计算机上使用包嗅探器查看交换信息，有时甚至能够查看密码信息。 而且，使用全部这类服务时，在登录过程中用于自动登录选项会受到限制，而且通常依靠于将纯文本密码嵌入到命令行才能实施语句，从而使登录过程变得愈加不安全。 开发安全 Shell (SSH) 协议能够排除这些限制。SSH 能够为整个通信通道提供加密，其中包含登录和密码凭据交换，它和公钥和私钥一起使用能够为登录提供自动化身份验证。您还能够将 SSH 用作基础传输协议。以这种方法使用 SSH 意味着在打开安全连接后，加密通道能够交换全部类型信息，甚至 HTTP 和 SMTP 能够使用该方法来确保通信机制安全。 OpenSSH 是 SSH 1 和 SSH 2 协议无偿实现。它最初是作为 OpenBSD (Berkeley Software Distribution) 操作系统一部分开发，现在被公布为 UNIX 或 Linux? 和类似操作系统常规处理方案。 安装 OpenSSH OpenSSH 是无偿软件，能够从 OpenSSH 关键网站下载（请参见 参考资料）。能够使用多个系统（包含 Linux、HP-UX、AIX?、Solaris、Mac OS X 等）上源代码构建 OpenSSH 系统。通常能够找到所选平台和版本预编译二进制代码。有些供给商甚至作为操作系统一部分提供 OpenSSH 工具包。 要构建OpenSSH，您需要以下内容： C 编译器（GNU C 编译器 (gcc) 或类似编译器） Zlib – 压缩库 OpenSSL – 安全套接字层 (SSL) 安全库 注意: 在AIX上安装SSH , 需要安装OpenSSL来取得支持 . 不然, 安装会不成功 , 报错信息提醒也要先安装OpenSSL . OpenSSL能够登陆IBM官网下载 , SSH软件从 上下载 . 环境说明 试验环境机器为: M85 , P630 系统版本均为AIX 5.3 依据系统版原来下载OpenSSL和OpenSSH版本 . OpenSSL : openssl-0.9.7 OpenSSH : openssh-4.3p2-r2.tar.Z 安装软件 安装次序为先安装OpenSSL , 后安装OpenSSH OpenSSL : 将 openssl-0.9.7 OpenSSH : 将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下 , 用命令:Zcat openssh-4.3p2-r2.tar.Z | tar -xvf - 解包. Smitty installp 安装 . 注意要先单独安装license. 后面再安装base包,全部要选择ACCEPT new license agreements为yes. 以下图: 配置SSH 软件安装完成后 , 能够经过lssrc –s sshd查看ssh后台程序有没开启 . 通常安装完ssh软件, 会自动激活该后台程序 . 如查看未激活 , 用 startsrc -s sshd来开启就能够. 软件安装完成后 , 在/etc下会有ssh这个目录生成. 修改sshd_config文件 , 为后面2台机器之间相互访问不需要提供密码做准备 . 修改内容图红色,vi sshd_config将前头#号注释掉,启用就能够. AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys为~/.ssh/authorized_keys，不然系统重启后无法开启sshd进程。 在修改该配置文件之前，stopsrc -s sshd停止sshd,修改完成后开启startsrc -s sshd 调试命令：/usr/sbin/sshd -ddd 版本查看：ssh –V 利用命令:ssh-keygen生成key 全部选择默认就能够 , 生成private key和public Key会保留在 ~/.ssh目录下 . 以下图 注: 为了后面访问方便, passphrase一行密码通常设置为空. 将2台机器public key相互传给对方 . 能够有好多个方法: ftp , rcp , scp全部能够 . 这里用rcp来传输, 其实scp也能够传输,就是有点麻烦,因为ssh未配置好 , 就不用scp了. 假如rcp显示permission denied则查看~./r