手册页部分 1: 用户命令

退出打印视图

更新时间: 2014 年 7 月
 
 

keylogin(1)

名称

keylogin - 使用 keyserv 解密和存储密钥

用法概要

/usr/bin/keylogin [-r]

描述

keylogin 命令会提示输入口令,并使用它解密用户的密钥。密钥可在 /etc/publickey 文件(请参见 publickey(4))或用户的主域中的 NIS 映射 "publickey.byname" 中找到。源及其查找顺序是在 /etc/nsswitch.conf 文件中指定的。请参见 nsswitch.conf(4)。解密后,用户的密钥将由本地密钥服务器进程 keyserv(1M) 进行存储。向任何安全的 RPC 服务(如 NFS)发送请求时,都会使用所存储的该密钥。程序 keylogout(1) 可用于删除由 keyserv 存储的密钥。

如果 keylogin 无法获取调用者的密钥,或给定的口令不正确,则它将失败。对于新用户或主机,可以使用 newkey(1M) 来添加新密钥。

如果为系统配置了多个验证机制,则所配置的每个机制的密钥将由 keyserv(1M) 进行解密和存储。

选项

支持以下选项:

–r

更新 /etc/.rootkey 文件。此文件中包含超级用户的未加密密钥。只有超级用户可以使用此选项。使用此选项时,以超级用户身份运行的进程可以发出已验证的请求,从而不要求管理员在系统启动时以超级用户身份显式运行 keylogin。请参见 keyserv(1M)–r 选项应在以下情况下由管理员使用:公钥数据库中的主机条目发生更改,涉及到公钥数据库中存储的实际密钥对的 /etc/.rootkey 文件已过期。/etc/.rootkey 文件的权限允许系统中的超级用户读取或写入该文件,但不允许其他用户。

如果为系统配置了多个验证机制,则所配置的每个机制的密钥都将存储在 /etc/.rootkey 文件中。

文件

/etc/.rootkey

超级用户的密钥

属性

有关下列属性的说明,请参见 attributes(5)

属性类型
属性值
可用性
system/core-os

另请参见

chkey(1)keylogout(1)login(1)keyserv(1M)newkey(1M)nsswitch.conf(4)publickey(4)attributes(5)