AIX机器SSH配置手册

1 AIX机器SSH安装

1.1 ftp上传软件包

openssl软件包: openssl-0.9.6k-2.aix5.1.ppc.rpm openssh软件包: openssh361p2_52_NIM.tar.Z 在AIX操作系统上新建一个目录，并将下载的openssl和openssh软件包放置在这个目录中。切换到这个目录（例如：/tmp），执行以下操作。

1.2 安装openssh

确定rpm.rte文件集已经安装 在操作系统提示符下运行： # lslpp -l rpm.rte

Fileset Level State Description -------------------------------------------------------------- Path: /usr/lib/objrepos

rpm.rte 3.0.5.35 COMMITTED RPM Package Manager

Path: /etc/objrepos

rpm.rte 3.0.5.35 COMMITTED RPM Package Manager

如果您在运行这条命令时系统提示您rpm.rte没有安装，您需要先从AIX系统光盘中安装rpm.rte文件集。

1.3 安装openssl软件包

# cd /tmp

# rpm -ivh openssl-0.9.6k-2.aix5.1.ppc.rpm

openssl ###################################################

1.4 安装openssh

下面可以开始安装openssh了。 # cd /tmp

# uncompress openssh361p2_52_NIM.tar.Z # tar -vxf openssh361p2_52_NIM.tar

x Customer_README, 2363 bytes, 5 media blocks.

x openssh.base, 1278976 bytes, 2498 media blocks. x openssh.license, 173056 bytes, 338 media blocks. x openssh.man.en_US, 103424 bytes, 202 media blocks. x openssh.msg.CA_ES, 17408 bytes, 34 media blocks. x openssh.msg.CS_CZ, 17408 bytes, 34 media blocks. x openssh.msg.DE_DE, 17408 bytes, 34 media blocks. x openssh.msg.EN_US, 15360 bytes, 30 media blocks. x openssh.msg.ES_ES, 17408 bytes, 34 media blocks. x openssh.msg.FR_FR, 19456 bytes, 38 media blocks. x openssh.msg.HU_HU, 17408 bytes, 34 media blocks. x openssh.msg.IT_IT, 16384 bytes, 32 media blocks. x openssh.msg.JA_JP, 19456 bytes, 38 media blocks. x openssh.msg.Ja_JP, 16384 bytes, 32 media blocks. x openssh.msg.KO_KR, 17408 bytes, 34 media blocks. ......

# inutoc .

# smitty install_latest 安装路径选择 .

ACCEPT new license agreements? 设置为yes: AIX Version 5 Install Software

Type or select values in entry fields.

Press Enter AFTER making all desired changes.

[Entry Fields] * INPUT device / directory for software .

* SOFTWARE to install [_all_latest] + PREVIEW only? (install operation will NOT occur) no +

COMMIT software updates? yes + SAVE replaced files? no + AUTOMATICALLY install requisite software? yes + EXTEND file systems if space needed? yes + OVERWRITE same or newer versions? no + VERIFY install and check file sizes? no + Include corresponding LANGUAGE filesets? yes + DETAILED output? no + Process multiple volumes? yes + ACCEPT new license agreements? yes + Preview new LICENSE agreements? no + Esc+1=Help Esc+2=Refresh Esc+3=Cancel Esc+4=List Esc+5=Reset Esc+6=Command Esc+7=Edit Esc+8=Image Esc+9=Shell Esc+0=Exit Enter=Do 回车，屏幕左上角显示“确定”，表明安装成功。

1.5 禁止telnet

以root用户登录 # vi /etc/inetd.conf

找到以telnet开头的一行

telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd –a 用#注释之

# refresh -s inetd

0513-059 已成功完成子系统刷新请求

从现在开始已经无法用telnet登录小机了。

2 AIX机器生成sshkey

2.1 前提条件

1、 AIX机器安装了SSH软件。如果没有安装，则无法以ssh2方式登录。 安装方法请参见《AIX机器SSH安装手册》文档。

2、能够以root用户通过telnet或ssh2方式登录到AIX机器上。

2.2 操作步骤

2.2.1 生成root用户的公钥/私钥对

以root用户通过telnet或ssh2方式登录到AIX机器上。 在操作系统提示符下运行： # ssh-keygen -t dsa -b 2048 输出如下：

生成公用/专用dsa密钥对。

Enter file in which to save the key (//.ssh/id_dsa):

此时可以输入所要建立的文件名。建议以汉语拼音加单位编号加机器名命名，例如： //.ssh/yichang_11420501_db2 输出如下：

Enter passphrase (empty for no passphrase): 此时输入： icss*ssh 输出如下：

Enter same passphrase again: 再次输入：

icss*ssh 输出如下：

Your identification has been saved in //.ssh/yichang_11420501_db2. 您的公用密钥已保存在 //.ssh/yichang_11420501_db2.pub 中。 密钥指纹是：

4f:02:f1:6e:e4:cc:cc:7e:e0:55:0e:4c:02:2c:bf:33 root@localhost 此时公钥和私钥已经生成完毕。

2.2.2 下载公钥和私钥

通过ftp软件下载/.ssh/yichang_11420501_db2.pub和/.ssh/yichang_11420501_db2两个文件到本地计算机。

2.2.3 添加公钥认证

以root用户通过telnet或ssh2方式登录到AIX机器上。 在操作系统提示符下运行： # vi /.ssh/authorized_keys

（此文件可能在AIX机器上没有，将自动创建）

将yichang_11420501_db2.pub中的全部内容插入到最后一行，保存退出。

（注意：yichang_11420501_db2.pub中的内容必须在同一行内，即不允许换行）

2.2.4 发布公钥/私钥对

此时操作已经成功，下载下来的公钥/私钥对可以发布给其他实施者使用。（使用方法参看《SecureCRT软件使用sshkey配置》）