在AIX V5.3中使用OpenSSH保护通信安全
|
副标题[/!--empirenews.page--] 简介:学习如何在使用Microsoft® Active Directory Server作为密钥分发中心(KDC) 的 AIX® Version 5.3计算机上配置Kerberized Open Secure Shell(OpenSSH)。OpenSSH 对通信(包括 密码)进行加密以防止窃听、接管通信连接或窥视数据。如果您工作于具有多供应商解决方案混合环境中 的 AIX Version 5.3 系统,那么您会发现本文是非常有价值的。 引言 Open Secure Shell(OpenSSH) 是广泛使用的 SSH 工具中的一种免费的、开放源码的实现,SSH 工具广泛地用于在网络 之间进行安全的通信。通过对两台计算机之间的所有通信信息进行加密,它可以排除有人进行探查、接管 或窥视您的私有数据的可能性。OpenSSH 还提供了许多身份验证机制以实现额外的安全性。 Kerberos 是一种常用的身份验证机制,它为网络用户的身份验证提供了一种安全手段,并且 OpenSSH 提供了对 Kerberos 的支持。通过对客户端和服务器之间的身份验证消息进行加密,它可以防止 在网络上使用明文来传输密码。Kerberos 还以管理令牌或凭据的形式提供了一种授权系统。用于 IBM AIX® Version 5.3 的 OpenSSH 软件(openssh-3.8.p1) 是 AIX Version 5.3 Expansion Pack CD 附 带的软件。通过 IBM 版本的 Kerberos,称为IBM Network Authentication Service(IBM NAS) Version 1.4,OpenSSH Version 3.8 以及更高的版本提供了对 Kerberos 5 身份验证和授权的支持。还可以从AIX Version 5.3 Expansion Pack CD中安装用于 AIX 的 IBM NAS Version 1.4。 Microsoft® Active Directory Service 是 Windows® 平台的重要组成部分,它为各种网络管理和身份验证任务 提供了相应的方法。Kerberos 是 Windows Active Directory 实现中不可缺少的一部分,并且它作为 Kerberos 领域的密钥分发中心(KDC),广泛地应用于企业中。可以在Windows Server 2003和Windows Server 2000中配置Microsoft Active Directory Service。 本文将带您了解在使用Microsoft Active Directory Server作为KDC 的 AIX Version 5.3计算机上配置Kerberized Open Secure Shell (OpenSSH) 所需的步骤。对于那些工作于由 AIX Version 5.3 系统和 Microsoft Active Directory Server 组成的多供应商解决方案的混合环境中的管理员,本文将是非常有帮助的。 先决条件 要按照本文中的场景进行操作,您需要启动和运行支持 Microsoft Active Directory Domain 的 Kerberos服务,并且需要为其正确地配置AIX IBM NAS Version 1.4 客户端。 AIX Version 5.3上 的 OpenSSH和Kerberos(IBM NAS) 本部分内容介绍在AIX服务器和客户端计算机上安装和配置 Kerberos和OpenSSH 所需的初始步骤。AIX Version 5.3 Expansion Pack CD中附带了OpenSSH和Kerberos 。在安装 OpenSSH installp 格式的安装包之前,您必须安装包含加密库的开放安全套接字层(OpenSSL) 软件。可以从AIX Toolbox for Linux® Applications CD中获得 OpenSSL 的 RPM 包,或者您也可以 从AIX Toolbox for Linux Applications 进行下载(请参见参考资料部分)。 在将 OpenSSL 下 载到AIX Version 5.3计算机的本地目录(本示例中为/tmp)之后,可以通过运行下面的命令来安装它:
您可以使用下面两种方法中的任 何一种来安装 OpenSSH:
或者
(编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |