Diffie-Hellman 認証の管理
システム管理者は、ネットワークを安全にするためのポリシーをネットワーク上に実装できます。必要なセキュリティのレベルはサイトによって異なります。この節では、ネットワークセキュリティに関連するいくつかの作業手順を説明します。
キーサーバーを再起動する方法
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
# ps -ef | grep keyserv root 100 1 16 Apr 11 ? 0:00 /usr/sbin/keyserv root 2215 2211 5 09:57:28 pts/0 0:00 grep keyserv
-
# /usr/sbin/keyserv
Diffie-Hellman 認証のために NIS+ の資格に root 鍵を設定する方法
NIS+ セキュリティの詳細については、『Solaris のシステム管理 (ネーミングとディレクトリサービス : FNS、NIS+ 編)』を参照してください。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
/etc/nsswitch.conf ファイルを編集して、次の行を追加します。
publickey: nisplus
-
NIS+ クライアントを起動します。
# nisinit -cH hostname
hostname は、そのテーブルにクライアントマシン用のエントリを持つ、信頼されている NIS+ サーバー名です。
-
次のコマンドを入力して、クライアントを cred テーブルに追加します。
# nisaddcred local # nisaddcred des
-
keylogin コマンドを使用して、設定を確認します。
パスワードを求めるプロンプトが出たら、この手順は正常に終了しています。
例 — NIS+ クライアント上で root の新しい鍵を設定する
次の例は、ホスト pluto を使用して、earth を NIS+ クライアントとして設定しています。警告は無視できます。keylogin コマンドが受け付けられて、earth が Secure NIS+ クライアントとして正しく設定されていることを確認しています。
# nisinit -cH pluto NIS Server/Client setup utility. This machine is in the North.Abc.COM. directory. Setting up NIS+ client ... All done. # nisaddcred local # nisaddcred des DES principal name : unix.earth@North.Abc.COM Adding new key for unix.earth@North.Abc.Com (earth.North.Abc.COM.) Network password: xxx Press Return Warning, password differs from login password. Retype password: xxx Press Return # keylogin Password: # |
Diffie-Hellman 認証のために NIS+ の資格を使用する新しいユーザー鍵を設定する方法
-
次のコマンドを入力して、ユーザーをルートマスターサーバー上の cred テーブルに追加します。
# nisaddcred -p unix.UID@domain-name -P username.domain-name. des
この場合、username.domain-name の終わりにピリオド (.) を付けてください。
例 — NIS+ ユーザー用の新しい鍵を設定する
次の例は、george という名前のユーザーに DES 承認がどのように与えられるかを示しています。
# nisaddcred -p unix.1234@North.Abc.com -P george.North.Abc.COM. des DES principal name : unix.1234@North.Abc.COM Adding new key for unix.1234@North.Abc.COM (george.North.Abc.COM.) Password: Retype password: # rlogin rootmaster -l george # keylogin Password: # |
Diffie-Hellman 認証と NIS の資格を使用して root 鍵を設定する方法
-
クライアント上でスーパーユーザーになるか、同等の役割を引き受けます。
-
/etc/nsswitch.conf ファイルを編集して、次の行を追加します。
publickey: nis
-
newkey コマンドを使用して、新しい鍵のペアを作成します。
# newkey -h hostname
hostname は、クライアント名です。
例 — NIS クライアント上で root の新しい鍵を設定する
次の例では、earth を Secure NIS クライアントとして設定します。
# newkey -h earth Adding new key for unix.earth@North.Abc.COM New Password: Retype password: Please wait for the database to get updated... Your new key has been successfully stored away. # |
Diffie-Hellman 認証と NIS の資格を使用する新しいユーザー鍵を設定する方法
-
スーパーユーザーとしてサーバーにログインするか、同等の役割を引き受けます。
NIS サーバーにログインしたときに、ユーザーの新しい鍵を作成できるのはシステム管理者だけです。
-
ユーザーの新しい鍵を作成します。
# newkey -u username
username はユーザー名です。システムはパスワードを求めるプロンプトを出します。汎用パスワードを入力できます。非公開鍵は、汎用パスワードを使用して暗号化されて格納されます。
# newkey -u george Adding new key for unix.12345@Abc.North.Acme.COM New Password: Retype password: Please wait for the database to get updated... Your new key has been successfully stored away. #
-
ログインして chkey -p コマンドを入力するように、ユーザーに伝えます。
このコマンドでは、そのユーザーは自分だけが知っているパスワードを使用して、自分の非公開鍵を暗号化し直すことができます。
earth% chkey -p Updating nis publickey database. Reencrypting key for unix.12345@Abc.North.Acme.COM Please enter the Secure-RPC password for george: Please enter the login password for george: Sending key change request to pluto... #
注 –chkey コマンドを使用すると、新しい鍵のペアをユーザーに作成できます。
Diffie-Hellman 認証でファイルを共有およびマウントする方法
前提条件
Diffie-Hellman の publickey 認証がネットワークで有効である必要があります。Diffie-Hellman 認証のために NIS+ の資格に root 鍵を設定する方法 および Diffie-Hellman 認証と NIS の資格を使用して root 鍵を設定する方法を参照してください。
Diffie-Hellman 認証でファイルシステムを共有する
Diffie-Hellman 認証でファイルシステムをマウントする
- © 2010, Oracle Corporation and/or its affiliates