跳过导航链接 | |
退出打印视图 | |
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
19. 使用 Oracle Solaris 安全 Shell(任务)
配置 Oracle Solaris 安全 Shell(任务列表)
配置 Oracle Solaris 安全 Shell(任务)
使用 Oracle Solaris 安全 Shell(任务列表)
使用 Oracle Solaris 安全 Shell(任务)
如何将 ssh-agent 命令设置为在 CDE 中自动运行
Oracle Solaris 安全 Shell 是 OpenSSH 项目的一个分支。Oracle Solaris 安全 Shell 中集成了在较新 OpenSSH 版本中发现的漏洞的安全修复,就像是单独的错误修复和功能一样。关于 Oracle Solaris 安全 Shell 分支的内部开发仍在继续。
Oracle Solaris 工程师不仅为该项目提供错误修复,他们还将以下功能集成到 Oracle Solaris 安全 Shell 分支中:
PAM-Oracle Solaris 安全 Shell 使用 PAM。不支持 OpenSSH UsePAM 配置选项。
特权分离-Oracle Solaris 安全 Shell 不使用来自于 OpenSSH 项目的特权分离代码。Oracle Solaris 安全 Shell 将审计处理、记录保存和重新生成密钥与会话协议的处理相分离。
Oracle Solaris 安全 Shell 特权分离代码始终开启,无法关闭。不支持 OpenSSH UsePrivilegeSeparation 选项。
语言环境-Oracle Solaris 安全 Shell 完全支持 RFC4253《Secure Shell Transfer Protocol》中定义的语言协商。用户登录后,该用户的登录 shell 配置文件可以覆盖安全 Shell 协商的语言环境设置。
审计-Oracle Solaris 安全 Shell 完全集成到 Oracle Solaris 审计子系统中。有关审计的信息,请参见第 7 部分, Oracle Solaris 审计。
GSS-API 支持-GSS-API 可用于用户验证和初始密钥交换。GSS-API 在 RFC4462《Generic Security Service Application Program Interface》中进行定义。
代理命令-Oracle Solaris 安全 Shell 为 SOCKS5 和 HTTP 协议提供了代理命令。有关示例,请参见如何设置到防火墙外部主机的缺省连接。
从 Solaris 9 发行版开始,Oracle Solaris 安全 Shell 中引入了以下具体变更:
Oracle Solaris 安全 Shell 派生自 OpenSSH 3.5p1。
在 /etc/ssh/sshd_config 文件中,X11Forwarding 的缺省值为 yes。
引入了以下关键字:
GSSAPIAuthentication
GSSAPIKeyExchange
GSSAPIDelegateCredentials
GSSAPIStoreDelegatedCredentials
KbdInteractiveAuthentication
通过 GSSAPI 关键字,Oracle Solaris 安全 Shell 可以使用 GSS 凭证进行验证。KbdInteractiveAuthentication 关键字支持 PAM 中的任意提示和口令更改。有关这些关键字及其缺省值的完整列表,请参见安全 Shell 中的关键字。
ARCFOUR 和 AES128-CTR 密码现在可用。ARCFOUR 也称作 RC4。AES 密码是计数器模式下的 AES。
sshd 守护进程使用 /etc/default/login 中的变量和 login 命令。/etc/default/login 变量可以由 sshd_config 文件中的值覆盖。有关更多信息,请参见安全 Shell 和登录环境变量和 sshd_config(4) 手册页。
服务器上的 ChrootDirectory 选项使服务器在连接通过验证后即可通过 chroot 将连接的客户机更改到该选项指定的目录。该选项支持进程内 SFTP 服务器,即内部 SFTP;使用 ChrootDirectory 选项可简化其配置。