AIXSSH配置综合手册

SSH配备完全手册前言为什么使用OpenSSH？您每天使用原则网络服务（如FTP、Telnet、RCP和远程Shell(rsh)等）在封闭环境中运营良好，但使用这些服务在网络上传播信息是未加密。任何人都可以在您网络或远程计算机上使用包嗅探器查看互换信息，有时甚至可以查看密码信息。并且，使用所有此类服务时，在登录过程中用于自动登录选项会受到限制，并且普通依赖于将纯文本密码嵌入到命令行才干执行语句，从而使登录过程变得更加不安全。开发安全Shell(SSH)合同可以排除这些限制。SSH可觉得整个通信通道提供加密，其中涉及登录和密码凭据互换，它与公钥和私钥一起使用可觉得登录提供自动化身份验证。您还可以将SSH用作基本传播合同。以这种方式使用SSH意味着在打开安全连接后，加密通道可以互换所有类型信息，甚至HTTP和SMTP可以使用该办法来保证通信机制安全。OpenSSH是SSH1和SSH2合同免费实现。它最初是作为OpenBSD(BerkeleySoftwareDistribution)操作系统一某些开发，当前被发布为UNIX或Linux®和类似操作系统常规解决方案。安装OpenSSHOpenSSH是免费软件，可以从OpenSSH重要网站下载（请参见HYPERLINK""\l"resources"参照资料）。可以使用各种系统（涉及Linux、HP-UX、AIX®、Solaris、MacOSX等）上源代码构建OpenSSH系统。普通可以找到所选平台和版本预编译二进制代码。有些供应商甚至作为操作系统一某些提供OpenSSH工具包。要构建OpenSSH，您需要如下内容：C编译器（GNUC编译器(gcc)或类似编译器）Zlib–压缩库OpenSSL–安全套接字层(SSL)安全库注意：在AIX上安装SSH，需要安装OpenSSL来获得支持.否则，安装会不成功，报错信息提示也要先安装OpenSSL.OpenSSL可以登陆IBM官网下载，SSH软件从HYPERLINK""上下载.环境阐明实验环境机器为：M85，P630系统版本均为AIX5.3依照系统版本来下载OpenSSL和OpenSSH版本.OpenSSL：openssl-0.9.7l-2.aix5.1.ppc.rpmOpenSSH：openssh-4.3p2-r2.tar.Z安装软件安装顺序为先安装OpenSSL，后安装OpenSSHOpenSSL：将openssl-0.9.7l-2.aix5.1.ppc.rpm包ftp到/tmp/ssh下.通过smittyinstallp安装.如下图：OpenSSH：将openssh-4.3p2-r2.tar.Z包ftp到/tmp/ssh下，用命令:Zcatopenssh-4.3p2-r2.tar.Z|tar-xvf-解包.Smittyinstallp安装.注意要先单独安装license.背面再安装base包,都要选取ACCEPTnewlicenseagreements为yes.如下图：配备SSH软件安装完毕后，可以通过lssrc–ssshd查看ssh后台程序有没启动.普通安装完ssh软件，会自动激活该后台程序.如查看未激活，用startsrc-ssshd来启动就可以.软件安装完毕后，在/etc下会有ssh这个目录生成.修改sshd_config文献，为背面2台机器之间互相访问不需要提供密码做准备.修改内容如图红色,visshd_config将前头#号注释掉,启用就可以.AIX6105SP5版本中需要在/etc/ssh/sshd_config中修改.ssh/authorized_keys为~/.ssh/authorized_keys，否则系统重启后无法启动sshd进程。在修改该配备文献之前，stopsrc-ssshd停止sshd,修改完毕后启动startsrc-ssshd调试命令：/usr/sbin/sshd-ddd版本查看：ssh–V运用命令:ssh-keygen生成key所有选取默认就可以，生成privatekey和publicKey会保存在~/.ssh目录下.如下图注：为了背面访问以便，passphrase一行密码普通设立为空.将2台机器publickey互相传给对方.可以有好几种办法：ftp，rcp，scp都可以.这里用rcp来传播，其实scp也可以传播,就是有点麻烦,由于ssh未配备好，就不用scp了.如果rcp显示permissiondenied则查看~./rhosts文献， 格式 pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载 :hostuser。例：bussvr01rootPmissvr01root同样，在此外台机器把localpubkey传给对方.名字改为localmachinenamed办法.有区别于本地pubkey.可以看到对方pubkey已经传播完毕.由于上面修改了sshd_config文献，其中一行为AuthorizedKeysFile.ssh/authorized_keys为认证读取文献位置.咱们采用默认方式，在~/.ssh下touch一种authorized_keys文献.将传播过来对方主机pubkey内容,追加到authorized_keys文献上，如果有各种主机建立了ssh信任机制，则持续追加即可.如图所示，追加成功.开始互访第一次访问，会提示你与否确认访问，输入yes.第二次访问，就没有改提示了.如下图:并且访问hosts会自动在默认~/.ssh目录下生成一种known_hosts文献，该文献记录了ssh目主机ip地址以及公钥和密码信息.ssh密码问题grid信任配备完毕后，sshnodename  date依然需要输入密码状况。解决过程如下：1)在/etc/ssh/sshd_config配备文献中打开sshdebug信息记录,如下格式：SyslogFacility  AUTHLoglevel  debug2)停止SSH进程：stopsrc-ssshd3)启动SSH进程：startsrc-ssshd4）使用/usr/sbin/sshd-ddd调试，会显示ssh进程参数设立，确认sshauth日记参数配备#/usr/sbin/sshd-ddd5)syslog守护进程配备文献/etc/syslog.conf文献中将auth级别设立为debug，信息放入/var/log/secure文献，保证文献存在。/etc/syslog.conf新增如下条目：auth.debug  /var/log/secure然后refresh-ssshd以上环节是root在node1和node2上都执行。6）在node1节点通过grid顾客执行ssh  -vvvnode2  ，同步在node2节点查看secure日记文献$tail-f/var/log/secure文献内容提示/.ssh/authorized_keys无法打开，也许是grid依然使用是root下authorized_keys文献认证，而没有使用/home/grid/.ssh/authorized_keys文献7)root顾客登录node2，修改root顾客.ssh目录权限：  #chmod755/.ssh #chmod  644  /.ssh/authorized_keys8）node2上将grid顾客下authorized_keys文献内容导入root顾客下/.ssh/authorized_keyscat/home/grid/.ssh/authorized_keys>>/.ssh/authorized_keys9)在node1上grid顾客执行ssh  node2  date成功返日期，不必输入密码Windows机器ssh到主机上面简介是两台小机之间互相ssh通讯解决办法.通过windows上ssh到主机来提高访问高安全性.在本地windowsxp机器上，安装SecureCRT这个软件.安装完毕后，启动.