在安全 Shell 中维护已知主机 - Oracle Solaris 管理：安全服务

跳过导航链接
退出打印视图
	Oracle Solaris 管理：安全服务 Oracle Solaris 11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 病毒扫描服务（任务）

5. 控制对设备的访问（任务）

6. 使用基本审计报告工具（任务）

7. 控制对文件的访问（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. Oracle Solaris 中的安全属性（参考）

第 4 部分加密服务

11. 加密框架（概述）

12. 加密框架（任务）

13. 密钥管理框架

第 5 部分验证服务和安全通信

14. 网络服务验证（任务）

16. 使用 SASL

17. 使用安全 Shell（任务）

18. 安全 Shell（参考）

典型的安全 Shell 会话

安全 Shell 中的会话特征

安全 Shell 中的验证和密钥交换

在安全 Shell 中获取 GSS 凭证

安全 Shell 中的命令执行和数据转发

安全 Shell 中的客户机和服务器配置

安全 Shell 中的客户机配置

安全 Shell 中的服务器配置

安全 Shell 中的关键字

安全 Shell 中主机特定的参数

安全 Shell 和登录环境变量

在安全 Shell 中维护已知主机

安全 Shell 文件

安全 Shell 命令

第 6 部分Kerberos 服务

19. Kerberos 服务介绍

20. 规划 Kerberos 服务

21. 配置 Kerberos 服务（任务）

22. Kerberos 错误消息和故障排除

23. 管理 Kerberos 主体和策略（任务）

24. 使用 Kerberos 应用程序（任务）

25. Kerberos 服务（参考）

第 7 部分在 Oracle Solaris 中审计

26. 审计（概述）

27. 规划审计

28. 管理审计（任务）

29. 审计（参考）

在安全 Shell 中维护已知主机

对于需要与其他主机安全通信的每个主机，必须将服务器的公钥存储在本地主机的 /etc/ssh/ssh_known_hosts 文件中。虽然可使用脚本来更新 /etc/ssh/ssh_known_hosts 文件，但强烈建议不要使用这种做法，因为脚本会导致严重安全漏洞。

/etc/ssh/ssh_known_hosts 文件只能通过安全机制分发，如下所述：

通过安全的连接，如安全 Shell、IPsec 或者来自已知可信计算机的基于 Kerberos 的 ftp
安装系统时

为了避免入侵者通过在 known_hosts 文件中插入伪造的公钥来获得访问权限的可能性，您应使用 ssh_known_hosts 文件的已知可信任源。可以在安装期间分发 ssh_known_hosts 文件。然后，使用 scp 命令的脚本可用于引入最新的版本。

版权所有 © 2002, 2012, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页