设置 SSH 客户机

安全 Shell (SSH) 是客户机/服务器网络应用程序。 它用作为主机系统与系统命令行界面 (CLI) 之间的通信工具。

概述

系统充当此关系中的 SSH 服务器。 SSH 客户机提供一个安全的环境,在其中连接到远程计算机。 使用用户名和密码来完成认证。 如果要求不输入密码访问命令行,可使用公用和专用密钥准则来进行认证。

认证 SSH 登录

生成安全 Shell (SSH) 密钥对来使用命令行界面 (CLI)。 此外,在您使用 SSH 登录到系统时,必须使用基于 RSA 的专用密钥认证。

在使用 AIX 主机时,会使用基于 RSA 的认证,在系统上认证 SSH 登录,该认证在 AIX 可用的 OpenSSH 客户机中受支持。此方案使用公认的 RSA 算法,基于所提供的密码(或者,如果要求在不输入密码的情况下访问命令行,那么将使用公用密钥密码术)。
Note: 不是 AIX 的主机系统的认证过程与此类似。

通过此方案(与在其他主机类型上的类似 OpenSSH 系统中一样),使用单独的密钥完成加密和解密。 此方案意味着无法从加密密钥中获得解密密钥。

由于实际拥有专用密钥就可访问系统,因此必须将专用密钥存放在一个受保护的位置,例如,限制了访问许可权的 AIX 主机上的 .ssh 目录。

在 SSH 客户机 (A) 尝试连接到 SSH 服务器 (B) 时,SSH 密码(如果要求不输入密码访问命令行,则为密钥对)会对连接进行认证。 密钥由两部分组成:公用密钥和专用密钥。 通过 SSH 会话之外的某种方法将 SSH 客户机公用密钥存放在 SSH 服务器 (B)。 在 SSH 客户机 (A) 尝试连接时,SSH 客户机 (A) 上的专用密钥能够对其在 SSH 服务器 (B) 上的公用密钥进行认证。

在管理 IP 地址上,系统同时可最多支持 32 个交互式 SSH 会话。
Note: 一个小时之后,固定的 SSH 交互式会话将超时,这意味着 SSH 会话将自动关闭。 此会话超时限制不可配置。

要连接系统,SSH 客户机需要用户登录名和 SSH 密码(或如果要求不输入密码访问命令行,需要密钥对)。 使用管理用户名和密码向系统进行认证。 在使用 SSH 客户机访问系统时,必须使用用户名和密码。 系统使用密码(如果不使用密码,那么使用 SSH 密钥对)向访问系统的用户授权。

可以使用登录到系统时所用的同一用户名连接到系统。

对于 Microsoft Windows 主机,PuTTY 可以从因特网下载并可免费使用以提供 SSH 客户机。