chkey [-p] [-s nis | files | ldap]
[-m <mechanism>]
chkey 用于更改用户的安全 RPC 公钥和密钥对。chkey 将提示输入旧的安全 RPC 口令,并通过对密钥进行解密验证口令是否正确。如果用户尚未使用 keylogin(1) 通过 keyserv(1M) 对密钥进行解密和存储,则 chkey 将通过本地 keyserv(1M) 守护进程注册密钥。如果安全 RPC 口令与登录口令不匹配,chkey 将提示输入登录口令。chkey 可使用登录口令对用户的 Diffie-Hellman(192 位)加密密钥进行加密。chkey 也可对配置的验证机制的其他 Diffie-Hellman 密钥进行加密。
chkey 可确保登录口令和安全 RPC 口令保持相同,从而实现口令遮蔽。请参见 shadow(4)。
密钥对可存储在 /etc/publickey 文件(请参见 publickey(4))或 NIS publickey 映射中。如果生成了新密钥,将通过本地 keyserv(1M) 守护进程进行注册。
使用 –m 选项后跟验证机制名称可以对特定机制的密钥进行更改或重新加密。使用多个 –m 选项可以更改一个或多个密钥。
如果未使用 –s 选项指定 publickey 的源,则 chkey 将查询名称服务转换配置文件中的 publickey 条目。请参见 nsswitch.conf(4)。如果 publickey 条目指定了一个且仅指定了一个源,则 chkey 将更改指定名称服务中的密钥。但是,如果列出了多项名称服务,chkey 将无法确定要更新的源,会显示一条错误消息。用户应该使用 –s 选项显式指定源。
不允许非 root 用户更改 files 数据库中的密钥对。
支持以下选项:
使用用户的登录口令对现有密钥进行重新加密。
更新 NIS 数据库。
更新 files 数据库。
更新 LDAP 数据库。
对指定机制的密钥进行更改或重新加密。
有关下列属性的说明,请参见 attributes(5):
|
keylogin(1)、keylogout(1)、keyserv(1M)、newkey(1M)、nsswitch.conf(4)、publickey(4)、shadow(4)、attributes(5)