ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1M: システム管理コマンド Oracle Solaris 11.1 Information Library (日本語) |
- WAN ブートのクライアント鍵のインストール
/usr/lib/inet/wanboot/ickey [-d] [-o type=3des]
/usr/lib/inet/wanboot/ickey [-d] [-o type=aes]
/usr/lib/inet/wanboot/ickey [-d] [-o type=sha1]
ickey コマンドは、WAN ブート鍵を実行中の UNIX システム上にインストールして、それらをシステムの次回インストール時に使用できるようにするために使用します。暗号化用の 3DES と AES、およびハッシュ検証用の HMAC SHA-1 鍵の 3 種類の鍵を格納できます。
ickey は、鍵がコマンド行に表示されないように、getpass(3C) を使用して標準入力から鍵を読み取ります。リモートシステムに鍵をインストールするときは、キーイング材料の機密性を確保するために適切な予防策を講じる必要があります。少なくとも、ssh(1) を使用して、送信中のデータが傍受されないようにしてください。
鍵は、16 進数字の文字列として指定されるものと想定されています。先頭に 0x または 0X を付けることができます (ただし、必須ではありません)。
ickey コマンドには、次に説明するように 1 つのオプションがあります。タイプの引数 -o type=keytype は必須です。
ickey コマンドは次のオプションをサポートしています。
keytype 引数で指定された鍵を削除します。
成功した場合、ickey はステータス 0 で終了します。問題が発生した場合は、診断メッセージが出力され、ickey はゼロ以外のステータスで終了します。
WAN ブート鍵のストレージドライバ
属性についての詳細は、マニュアルページの attributes(5) を参照してください。
|