AIX-SSH配置手册.doc

### AIX-SSH配置详解 #### 一、引言 随着网络技术的不断发展，网络安全问题日益突出。在未加密的网络环境下，传统的网络服务（如FTP、Telnet、RCP和远程Shell等）存在诸多安全隐患。例如，敏感信息（包括密码）可能会在传输过程中被截获，这严重威胁到了数据的安全性。为了应对这些问题，开发了**安全Shell (SSH)**协议，它能够为整个通信通道提供加密保护，显著提升了网络通信的安全水平。 #### 二、SSH协议的优势 SSH协议具有以下几大优势： 1. **全面加密**：SSH能够对整个通信过程进行加密，包括登录和密码凭证的交换。 2. **公钥与私钥身份验证**：SSH支持基于公钥和私钥的身份验证机制，使得登录过程更加安全可靠。 3. **基础传输协议**：SSH还可以作为基础传输协议使用，这意味着在建立安全连接之后，加密通道可以交换各种类型的数据，包括SMTP等。 4. **开源实现——OpenSSH**：OpenSSH是一种免费的SSH协议实现方案，适用于多种操作系统，如UNIX、Linux、AIX等。 #### 三、OpenSSH在AIX上的安装与配置 ##### 3.1 安装前准备 - **C编译器**：如GNU C Compiler (gcc)或其他兼容编译器。 - **Zlib**：压缩库。 - **OpenSSL**：用于实现SSL安全库。 特别注意：在AIX系统上安装SSH需要预先安装OpenSSL，否则安装过程会失败。OpenSSL可从IBM官网下载，而OpenSSH软件则可以从官方网站获取。 ##### 3.2 实验环境 - **硬件**：M85, P630 - **系统版本**：AIX 5.3 - **软件版本**： - OpenSSL: openssl-0.9.7l-2.aix5.1.ppc.rpm - OpenSSH: openssh-4.3p2-r2.tar.Z ##### 3.3 安装步骤 1. **安装OpenSSL**： - 将openssl-0.9.7l-2.aix5.1.ppc.rpm包上传至/tmp/ssh目录下。 - 使用`smitty installp`进行安装。 2. **安装OpenSSH**： - 将openssh-4.3p2-r2.tar.Z包上传至/tmp/ssh目录下。 - 使用`zcat openssh-4.3p2-r2.tar.Z | tar -xvf -`解压。 - 使用`smitty installp`进行安装。 - 注意先单独安装license，然后再安装base包，并选择接受许可协议。 ##### 3.4 配置SSH服务 1. **检查SSH服务状态**： - 安装完成后，可以通过`lssrc –s sshd`命令检查SSH服务是否已启动。如果未启动，可以使用`startsrc -s sshd`启动服务。 2. **修改sshd_config文件**： - 安装完成后，会在/etc目录下生成ssh目录。 - 使用`vi /etc/ssh/sshd_config`编辑配置文件，启用相关设置，以便两台机器之间可以无密码互相访问。 - 特别注意，在AIX 6.1.05 SP5版本中，需要将`.ssh/authorized_keys`路径更改为`~/.ssh/authorized_keys`，否则系统重启后可能无法启动sshd进程。 3. **生成密钥对**： - 使用`ssh-keygen`命令生成密钥对。 - 默认情况下，会生成private key和public key文件。 #### 四、总结 通过以上步骤，可以在AIX系统上成功安装并配置SSH服务，从而实现更安全的远程访问功能。SSH协议的应用不仅提高了数据传输的安全性，还极大地简化了远程管理流程。对于需要频繁进行远程操作的企业或个人用户来说，掌握SSH的配置与使用方法是非常必要的。