在執行中的系統上,您可以在 wanboot 程式的 boot> 提示符號上設定金鑰值。如果使用此方法安裝金鑰,則這些金鑰只用於目前的 WAN Boot 安裝。
如果要在執行中用戶端的 OBP 內安裝雜湊金鑰與加密金鑰,請遵循以下步驟執行。
此程序做出下列假定。
用戶端系統處於開機狀態。
可以藉由安全連接存取用戶端,例如安全 shell (ssh)。
假定在 WAN Boot 伺服器上使用者身份與 Web 伺服器使用者身份相同。
顯示用戶端金鑰的金鑰值。
# wanbootutil keygen -d -c -o net=net-ip,cid=client-ID,type=key-type |
用戶端的子網路 IP 位址。
要安裝的用戶端 ID。用戶端 ID 可以是使用者定義的 ID,也可以是 DHCP 用戶端 ID。
要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。
螢幕上會顯示十六進制的金鑰值。
對於每種要安裝的用戶端金鑰類型,重複執行上面的步驟。
成為用戶端機器上的超級使用者或具有同等權限的角色。
在執行中的用戶端機器上安裝必要的金鑰。
# /usr/lib/inet/wanboot/ickey -o type=key-type > key-value |
指定要在用戶端上安裝的金鑰類型。有效的金鑰類型包括 3des、aes 或 sha1。
指定步驟 2 中顯示的十六進制字串。
對於每種要安裝的用戶端金鑰類型,重複執行上面的步驟。
安裝金鑰之後,便完成了安裝用戶端的準備工作。如需有關如何安裝用戶端系統的指示,請參閱安裝用戶端。
以下範例顯示了如何在執行中用戶端的 OBP 內安裝金鑰。
顯示 WAN Boot 伺服器上的金鑰值。
# wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # wanbootutil keygen -d -c -o net=192.168.198.0,cid=010003BA152A42,type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上範例使用了以下資訊。
指定用戶端子網路的 IP 位址
指定用戶端 ID
指定用戶端的 HMAC SHA1 雜湊金鑰值
指定用戶端的 3DES 加密金鑰值
如果要在安裝中使用 AES 加密金鑰,請將 type=3des 變更為 type=aes 以顯示加密金鑰值。
在執行中用戶端的 OBP 內安裝金鑰。
# /usr/lib/inet/wanboot/ickey -o type=sha1 b482aaab82cb8d5631e16d51478c90079cc1d463 # /usr/lib/inet/wanboot/ickey -o type=3des 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 |
以上指令執行下列作業。
在用戶端上安裝值為 b482aaab82cb8d5631e16d51478c90079cc1d463 的 HMAC SHA1 雜湊金鑰
在用戶端上安裝值為 9ebc7a57f240e97c9b9401e9d3ae9b292943d3c143d07f04 的 3DES 加密金鑰
在用戶端上安裝金鑰之後,您就可以透過 WAN 安裝用戶端。如需有關說明,請參閱安裝用戶端。
如需有關如何顯示金鑰值的更多資訊,請參閱「wanbootutil(1M) 線上手冊」。
如需有關如何在執行中系統上安裝金鑰的附加資訊,請參閱「ickey(1M)」。