Diffie-Hellman 認証で NIS 資格を設定する方法
クライアント上でスーパーユーザー用の新しい鍵を作成するには
-
クライアント上でスーパーユーザーになります。
-
/etc/nsswitch.conf ファイルを編集して、次の行を追加します。
publickey: nis
-
newkey コマンドを使用して、新しい鍵ペアを作成します。
# newkey -h hostname
hostname は、クライアント名です。
例 - Diffie-Hellman セキュリティを使用するように NIS+ クライアントを設定する
次の例は、earth を Secure NIS クライアントとして設定しています。
# newkey -h earth Adding new key for unix.earth@North.Abc.COM New Password: Retype password: Please wait for the database to get updated... Your new key has been successfully stored away. #
ユーザー用の新しい鍵を作成するには
-
サーバーにスーパーユーザーとしてログインします。
ユーザー用の新しい鍵を作成できるのは、NIS+ サーバーにログインしたシステム管理者だけです。
-
ユーザー用の新しい鍵を作成します。
# newkey -u username
username はユーザー名です。システムはパスワードを求めるプロンプトを出します。システム管理者は汎用パスワードも入力できます。非公開鍵は汎用パスワードで暗号化されて格納されます。
# newkey -u george Adding new key for unix.12345@Abc.North.Acme.COM New Password: Retype password: Please wait for the database to get updated... Your new key has been successfully stored away. #
-
ログインして chkey -p コマンドを入力するように、ユーザーに伝えます。
これによって、そのユーザーは自分だけが知っているパスワードを使用して、自分の非公開鍵を再び暗号化できます。
earth% chkey -p Updating nis publickey database. Reencrypting key for unix.12345@Abc.North.Acme.COM Please enter the Secure-RPC password for george: Please enter the login password for george: Sending key change request to pluto... #
注 -chkey コマンドを使用すると、新しい鍵ペアをユーザーに作成できます。
- © 2010, Oracle Corporation and/or its affiliates