文中描述的操作均在AIX 5.3环境
1. 下载安装包
为了与生产环境保持一致,请在22.7.14.55环境获取安装包:
/tmp/openssl/openssl-fips-12.9.8.1302.tar
/tmp/openssh/openssh_5.4p1.tar
2.安装OpenSSL 和OpenSSH
本步骤在root用户下执行
cd /tmp
mkdir openssl
mkdir openssh
将安装包上传至对应目录并解包
tar -xvf openssl-fips-12.9.8.1302.tar
tar -xvf openssh_5.4p1.tar
smit install_latest
如图:
安装openssl
安装openssh
安装完毕增加权限:在oasisadm用户下若没有s权限,执行ssh将会报错
chmod u+s ssh
若要oasisadm生成密钥,以root用户
chmod u+s ssh-keygen
注:远程主机也要有sftp环境
3.生成密钥
密钥可以由root用户生成,也可以由其他用户生成,推荐用root用户生成密钥。
A. 实例:oasisadm生成密钥
1.检查是否有/oasis/oasisadm/.ssh目录
若没有.ssh则mkdir .ssh
2.本地执行:ssh-keygen -t rsa生成密钥
输入密钥路径:/oasis/oasisadm/.ssh/id_rsa
密语值空,也可根据需求设置,一般为空即可。
3.拷贝公钥至远程环境
scp /oasis/oasisadm/.ssh/id_rsa.puboasisadm@22.7.24.3:/oasis/oasisadm/.ssh/authorized_keys
执行这一步的时候需要输入远程用户oasisadm的密码,因为这时候没有建立信任关系,
也可以通过手工(USB,邮件)将密钥拷贝至远程主机相应的目录
4.远程环境:chmod 644 authorized_keys,这一步在测试环境上默认的权限就是644
5.更改私钥属主
cd /oasis/oasisadm/.ssh
本地:chown oasisadm:oasisid_rsa
更改公钥属主
远程:chown oasisadm:oasisauthorized_keys----->这里的远程用户可能不是oasisadm
B. 实例:root生成密钥
1. root用户登录本地环境
2. 执行ssh-keygen –trsa
输入密钥路径:/.ssh/id_rsa
密语值空,也可根据需求设置,一般为空即可。
3. 拷贝公钥至远程环境/oasis/oasisadm/.ssh,若没有则建立
id_rsa.pub>> authorized_keys //追加到authorized_keys,因为可能有多个KEY
chownoasisadm:oasis authorized_keys
4. 拷贝私钥至oasisadm用户下
cp /.ssh/id_rsa/oasis/oasisadm/.ssh
chownoasisadm:oasis id_rsa
4.实用:SSH
本地用户:执行sshoasisadm@22.7.24.3,则不用输入密码可直接访问22.7.24.3
现在你可以在22.7.14.212环境上使用ssh访问22.7.24.3了,若要从22.7.14.212使用ssh访问其他环境,将公钥按照上述方式拷贝至远程环境即可。
5.实用:SFTP
以下为sftp脚本供参考:
#!/bin/sh
sftp -o Port=22 oasisadm@22.7.24.3<<EOF
cd /oasis/oasisadm/priv/xy
lcd /oasis/oasisadm/priv/xy
-put sft.sh
quit
EOF
exit