En este tema se describe cómo configurar conexiones
remotas con el
servidor de E/S virtual
mediante conexiones seguras.
Para conectarse al
servidor de E/S virtual
(VIOS) mediante
conexiones seguras, puede utilizarse el software OpenSSL (Open Source
Secure Sockets Layer) y OpenSSH (Portable Secure Shell).
Sin embargo, para conectarse al
VIOS mediante
OpenSSL y Portable OpenSSH, deberá bajar e instalar estas
herramientas en la partición de gestión del
servidor de E/S virtual.
Hallará más información sobre OpenSSL y Portable OpenSSH en
http://www.openssl.org/
y
http://openssh.org/portable.html.
Descargar el software Open Source
El
software OpenSSL contiene la biblioteca cifrada necesaria para
utiliza el software OpenSSH. Este software se puede conseguir en
paquetes RPM el sitio Web
AIX
for
Linux
Applications. El software OpenSSH se puede conseguir en el
sitio Web
SourceFORGE.net
y también en el paquete de expansión de AIX. Utilice las tareas
siguientes para bajar el software:
- Baje el paquete RPM de OpenSSL a la estación de trabajo o al
sistema principal de descargas.
- Para obtener el paquete RPM, acceda a este sitio Web:
http://www.ibm.com/servers/aix/products/aixos/linux/download.html
y pulse el enlace AIX Toolbox Cryptographic
Content que hay a la derecha de la página Web.
- Si no está registrado para descargar los paquetes RPM, lleve a
cabo el proceso de registro y acepte el acuerdo de licencia. Después
de registrarse (o de iniciar la sesión), se le dirigirá
automáticamente a la página de de descarga.
- Seleccione el paquete siguiente: openssl - Secure
Sockets Layer and cryptography libraries and tools y
pulse el botón Download Now para comenzar la
descarga.
- Descargue el software OpenSSH o instale el software del paquete
de expansión de AIX. Para bajar el software, siga estos pasos:
- Desde la estación de trabajo (o sistema principal de descargas),
acceda a este sitio Web:
https://sourceforge.net/projects.openssh-aix.
- Pulse Download OpenSSH on AIX para ver
los últimos releases del archivo.
- Seleccione el paquete adecuado y pulse Download.
- Pulse en el paquete openssh (archivo tar.Z) para seguir con la
descarga.
- Cree un directorio en el
servidor de E/S virtual para
los archivos de software Open Source y transfiera allí los paquetes
de software. Por ejemplo, para crear un directorio de instalación
denominado install_ssh, ejecute el mandato: mkdir
install_ssh. Puede utilizar ftp para transferir los paquetes
de software al
VIOS.
Compruebe que el servidor ftp se ha iniciado en el
VIOS mediante el
mandato siguiente: startnetsvc ftp. Para transferir
los archivos, ejecute los mandatos ftp siguientes en el sistema en
que se han descargado los paquetes de software:
- Abra una sesión de ftp con el VIOS en el sistema principal local: ftp nombresistpral_servidor_vios
- En el indicador de ftp, acceda al directorio de instalación
creado para los archivos Open Source: cd install_ssh
- Establezca la modalidad de transferencia binaria: binary (o bin)
- Desactive la solicitud interactiva (si está activada): prompt
- Transfiera el software descargado al VIOS:
mput ssl_software_pkg.
- Cierre la sesión de ftp (una vez transferidos ambos paquetes de software):
quit
Instale el software Open Source en el
servidor de E/S virtualPara instalar el software Open Source en el
VIOS, ejecute el
mandato siguiente desde la línea de mandatos del
VIOS:
updateios -dev
install_ssh -accept -install
Cuando la instalación haya finalizado, el programa de instalación
inicia automáticamente el daemon Secure Shell (sshd) en el servidor.
Ya puede empezar a utilizar los mandatos ssh y scp; no
hay que realizar más tareas de configuración.
Nota: El
servidor de E/S virtual no da
soporte al mandato sftp. Actualmente no permiten los shells no
interactivos si se utiliza OpenSSH con el servidor de E/S virtual.