疑難排解 NIM OpenSSL
說明如何疑難排解安裝 OpenSSL 套件時發生的錯誤。
問題
NIM 安裝失敗,因為找不到 libssl.a 檔案。 libssl.a 檔案是 OpenSSL 套件的一部分。
解決方案
此錯誤是由於 AIX® 版本的 OpenSSL 與 RedHat Package Manager (RPM) 版本的 OpenSSL 不符所造成。您應該移除 AIX 檔案集,然後將 RPM 版本的 OpenSSL 安裝在「NIM 用戶端」系統上。
使用下列資訊來解決問題。
OpenSSH 係根據用戶端及伺服器架構。OpenSSH 會在 AIX 主機上執行 sshd 常駐程序,並等待來自用戶端的連線。OpenSSH 支援公開金鑰及私密金鑰組,用於鑑別及加密存取,以確保安全網路連線及主機型鑑別。
若要下載 AIX 作業系統的最新 installp 格式套件,請造訪 AIX Web Download Pack Programs 網站。
下列資訊說明如何在執行 AIX 作業系統的系統上安裝及配置 OpenSSH。
OpenSSH 軟體隨附於「AIX 擴充套件」。此 OpenSSH 版本已透過使用原始碼的 openssh-6.0p1 層次來進行編譯並包裝為 installp 套件。 installp 套件包括線上指令說明及已翻譯的訊息檔案集。「擴充套件」CD-ROM 上包含的 OpenSSH 程式授權係根據「IBM 國際程式授權合約 (IPLA) - 無保證程式」條款。
在安裝 OpenSSH installp 格式套件之前,您必須安裝包含已加密程式庫的 Open Secure Sockets Layer (OpenSSL) 軟體。AIX Toolbox for Linux Applications CD 的 RPM 套件中提供 OpenSSL。您也可以從 AIX Web 下載套件程式網站下載套件。
因為 OpenSSL 套件包含加密內容,所以您必須在網站上登錄,然後才能下載套件。
若要下載套件,請完成下列步驟:
- 按一下請在這裡登錄鏈結,以取得軟體的存取權。
- 完成「隱私權」資訊,然後按一下提交。
- 選取使用 http 下載標籤。
- 按一下立即下載,開始下載位於下列標題之下的 openssl-0.9.8.2400.tar.Z 檔案:OpenSSL Install images v0.9.8.2400 (OpenSSL 0.9.8x) for the AIX operating system。
若要在下載 OpenSSL 套件之後安裝 OpenSSL 及 OpenSSH,請完成下列步驟:
- 使用 geninstall 指令來安裝 OpenSSL RPM 套件:
會顯示如下的輸出:# geninstall -d/dev/cd0 R:openssh-6.0p1SUCCESSES --------- openssh-6.0p1 - 使用 geninstall 指令來安裝 OpenSSH installp 套件:
在檢閱授權合約之後,請使用 Y 旗標來接受 OpenSSH 授權合約。# geninstall -I"Y" -d/dev/cd0 I:openssh.base結果為如下的輸出:安裝作業摘要 -------------------- Name Level Result Component ------------------------------------------------------------------------------- openssh.base.client 6.0.0.6101 COMMITTED Open Secure Shell commands openssh.base.server 6.0.0.6101 COMMITTED Open Secure Shell Server openssh.license 6.0.0.6101 COMMITTED Open Secure Shell License openssh.man.en_US 6.0.0.6101 COMMITTED Open Secure Shell openssh_msg.en_us 6.0.0.6101 COMMITTED Open Secure Shell Messages openssh.base.client 6.0.0.6101 COMMITTED Open Secure Shell Commands openssh.base.server 6.0.0.6101 COMMITTED Open Secure Shell Server
或者,您也可以使用 SMIT install_software 捷徑來安裝 OpenSSL 及 OpenSSH。
因為之前的程序而安裝下列 OpenSSH 二進位檔:
- scp
- 與遠端複製 (rcp) 檔案類似的檔案複製程式
- sftp
- 與透過 SSH1 及 SSH2 通訊協定運作之 FTP 類似的程式
- sftp-server
- 由 sshd 常駐程式自動啟動的 SFTP 伺服器子系統
- ssh
- 這與 rlogin 及 rsh 用戶端程式類似
- ssh-add
- 將金鑰新增至 ssh-agent 指令的工具
- ssh-agent
- 可以儲存私密金鑰的代理程式
- ssh-keygen
- 金鑰產生工具
- ssh-keyscan
- 用於從一些主機中收集公開主機金鑰的公用程式
- ssh-keysign
- 用於主機型鑑別的公用程式
- ssh-rand-helper
- OpenSSH 用來收集亂數的程式註: 它只會用於 AIX 5.1 安裝。
- sshd
- 允許您登入的常駐程式
- /etc/ssh 目錄包含 ssh 用戶端指令的 sshd 常駐程式及配置檔。
- /usr/openssh 目錄包含 Readme 檔及原始 OpenSSH 開放程式碼授權資訊。此目錄也包含 ssh 通訊協定及 Kerberos 授權資訊。
- sshd 常駐程式受 AIX SRC 控制。您可以發出下列指令來啟動、停止及檢視常駐程式的狀態:
指令 替代指令 startsrc -s sshdstartsrc -g ssh (group)stopsrc -s sshdstopsrc -g sshlssrc -s sshdlssrc -s ssh您也可以發出下列其中一個指令,來啟動和停止常駐程式:/etc/rc.d/rc2.d/Ksshd start/etc/rc.d/rc2.d/Ssshd start/etc/rc.d/rc2.d/Ksshd stop/etc/rc.d/rc2.d/Ssshd stop
- 安裝 OpenSSH 伺服器檔案集時,會新增一個項目至 /etc/rc.d/rc2.d 目錄。有一個項目位於
inittab檔案中,以啟動執行層次 2 程序 (l2:2:wait:/etc/rc.d/rc 2),讓 sshd 常駐程式在開機時自動啟動。若要防止常駐程式在開機時啟動,請移除 /etc/rc.d/rc2.d/Ksshd 及 /etc/rc.d/rc2.d/Ssshd 檔案。 - OpenSSH 軟體會將資訊記載至
SYSLOG日誌。 - IBM® Redbooks® 出版品 Managing AIX Server Farms 提供如何在 AIX 環境中配置 OpenSSH 的相關資訊,可在 IBM Redbooks 中取得。
- OpenSSH 支援 256 個位元組的完整使用者名稱,與 AIX 作業系統相同。
- 部分關鍵字,例如 AllowUsers、DenyUsers、AllowGroups 及 DenyGroups,依預設無法在 ssh_config 檔案或 sshd_config 檔案中使用。 您必須將這些關鍵字新增至配置檔,才能使用它們。