Verbinding maken met de Virtuele I/O-server met behulp van OpenSSH

In dit onderwerp wordt beschreven hoe u verbindingen op afstand met de Virtuele I/O-server moet instellen met behulp van beveiligde verbindingen.

U kunt de OpenSSL-software (Open Source Secure Sockets Layer) en de OpenSSH- software(Portable Secure Shell) gebruiken om een verbinding te maken met de Virtuele I/O-server (VIOS) met behulp van beveiligde verbindingen. Als u echter een verbinding met de VIOS wilt maken met behulp van OpenSSL en Portable OpenSSH, moet u deze hulpprogramma's downloaden en installeren in de beheerpartitie van de Virtuele I/O-server. Meer informatie over OpenSSL en Portable OpenSSH vindt u in http://www.openssl.org/ en http://openssh.org/portable.html.

Open Source-software downloaden

De OpenSSL-software bevat de versleutelde bibliotheek die vereist is om de OpenSSH-software te gebruiken. Deze software is beschikbaar in RPM-pakketten van de AIX Toolbox for Linux Applications. De OpenSSH-software is beschikbaar vanaf de website SourceFORGE.net en is ook beschikbaar in het AIX-uitbreidingspakket. Gebruik de volgende taken om de software te downloaden:

Download het OpenSSL RPM-pakket naar uw werkstation of de downloadhost.
1. Als u het RPM-pakket wilt aanschaffen gaat u naar de volgende website: http://www.ibm.com/servers/aix/products/aixos/linux/download.html en klikt u op de link AIX Toolbox Cryptographic Content aan de rechterkant van de webpagina.
2. Als u niet geregistreerd bent voor het downloaden van RPM-pakketten, moet u het registratieproces voltooien en de licentieovereenkomst accepteren. Na het registreren (of aanmelden) wordt u automatisch doorgestuurd naar de downloadpagina.
3. Selecteer het volgende pakket om te downloaden: openssl - Secure Sockets Layer and cryptography libraries and tools en klik op de knop Download Now om het downloaden te starten.
Download de OpenSSH-software of installeer de software van het AIX-uitbreidingspakket. Voer de volgende stappen uit om de software te downloaden:
1. Ga vanuit uw werkstation (of downloadhost) naar de volgende website: https://sourceforge.net/projects.openssh-aix.
2. Klik op Download OpenSSH on AIX om de laatste bestandsreleases te bekijken.
3. Selecteer het bijbehorende downloadpakket en klik op Download.
4. Klik op het pakket openssh (bestand tar.Z) om door te gaan met het downloaden.
Maak een directory op deVirtuele I/O-server voor de Open Source-softwarebestanden en breng de softwarepakketten over. Als u bijvoorbeeld een installatiedirectory met de naam install_ssh wilt maken, geeft u de volgende opdracht op: mkdir install_ssh. U kunt FTP gebruiken om de softwarepakketten over te brengen naar de VIOS. Controleer of de FTP-server is gestart op de VIOS door de volgende opdracht op te geven: startnetsvc ftp. Als u de bestanden wilt overbrengen, geeft u de volgende FTP-opdrachten op vanaf de computer waarop u de softwarepakketten hebt gedownload:
1. Open een FTP-sessie naar de VIOS op uw lokale host: ftp vios_server_hostname
2. Bij de FTP-aanwijzing gaat u naar de installatiedirectory die u hebt gemaakt voor de Open Source-bestanden: cd install_ssh
3. Stel de overdrachtwerkstand in op binair: binary (of bin)
4. Schakel de interactieve aanwijzingen uit (als deze zijn ingesteld): prompt
5. Breng de gedownloade software over naar de VIOS: mput ssl_software_pkg.
6. Sluit de FTP-sessie (nadat u beide softwarepakketten hebt overgebracht): quit

Installeer de Open Source-software op de Virtuele I/O-server

Als u de Open Source-software wilt installeren op de VIOS geeft u de volgende opdracht op vanaf de opdrachtregel van de VIOS:

updateios -dev install_ssh -accept -install

Als de installatie is voltooid, start het installatieprogramma automatisch de sshd (Secure Shell daemon) op de server. U kunt nu de opdrachten ssh en scp gebruiken; er is geen verder configuratie vereist.

Opmerking: De opdracht sftp wordt niet ondersteund door de Virtuele I/O-server. Niet-interactieve shells worden momenteel niet ondersteund als u OpenSSH gebruikt met de virtuele I/O-server.