AIX ホスト上での SSH クライアントの準備

AIX® ホストを使用している場合、セキュア・シェル (SSH) ログインは、AIX 用に使用可能な OpenSSH クライアントでサポートされている RSA ベースの認証を使用して、SAN ボリューム・コントローラー・クラスター上で認証されます。

このタスクについて

RSA ベースの認証では、暗号化と暗号化解除で別々の鍵を使用できる、公開鍵暗号方式が使用されます。したがって、暗号鍵から復号鍵を導き出すことはできません。最初に、ユーザーは、認証目的で公開鍵/秘密鍵ペアを作成します。サーバー (この場合は SAN ボリューム・コントローラー・クラスター) は公開鍵を知っており、秘密鍵を知っているのはユーザー (AIX ホスト) だけです。秘密鍵を所有するとクラスターにアクセスできるため、秘密鍵は保護された場所に保持しておく必要があります。制限付きアクセス許可を使用して、AIX ホスト上の /.ssh ディレクトリーに秘密鍵を保管してもかまいません。

AIX ホストを使用して SAN ボリューム・コントローラー・クラスターにログインする場合、SAN ボリューム・コントローラー・クラスター上の SSH プログラムが、認証に使用する鍵ペアを AIX ホストに送信します。AIX サーバーは、この鍵が許可されたものかどうかを検査し、許可されている場合、ユーザーの代わりとして実行されている SSH プログラムに確認の問い合わせを送信します。確認の問い合わせは、ユーザーの公開鍵によって暗号化された乱数です。確認の問い合わせの暗号化解除は、正しい秘密鍵でしか行えません。ユーザーのクライアント (AIX ホスト) は秘密鍵を使用して、確認の問い合わせを暗号化解除し、そのユーザーが秘密鍵を所有していることを証明します。秘密鍵は、サーバー (SAN ボリューム・コントローラー・クラスター) にも、また、AIX ホストと SAN ボリューム・コントローラー・クラスター間の伝送をインターセプトする可能性のある何人にも知らされることはありません。

以下のステップを実行して、AIX ホストおよび SAN ボリューム・コントローラー・クラスターに RSA 鍵ペアをセットアップします。

手順

AIX ホスト上で以下のようなコマンドを発行して、RSA 鍵ペアを作成する。
```
ssh-keygen -t rsa
```
ヒント: このコマンドは、$HOME/.ssh ディレクトリーから発行してください。
このプロセスにより、2 つのユーザー指定ファイルが生成されます。key という名前を選択すると、ファイルは key および key.pub という名前になります。ここで、key は秘密鍵の名前、key.pub は公開鍵の名前です。
この鍵ペアからの秘密鍵を AIX ホスト上の $HOME/.ssh ディレクトリー内にある $HOME.ssh/identity ファイルに保管する。複数の鍵を使用する場合、すべての鍵が identity ファイルに入っている必要があります。
IBM® System Storage® Productivity Center または SAN ボリューム・コントローラー・クラスターのマスター・コンソールに公開鍵を保管する。通常、この保管は FTP で実行できますが、IBM System Storage Productivity Center またはマスター・コンソールがセキュリティー上の理由で FTP が使用不可になっていることがあり、その場合は、セキュア・コピーなどの代替方法が必要になります。これで、SAN ボリューム・コントローラー・コンソールを使用して、公開鍵をクラスターに転送できます。「administrator」または「service」のいずれかのアクセス・レベルを選択してください。

タスクの結果

これで、以下のような SSH コマンドを使用して、AIX ホストからクラスターにアクセスできるようになりました。

ssh admin@my_cluster

ここで my_cluster はクラスター IP の名前です。 admin は常に SSH ユーザー名として使用します。 SAN ボリューム・コントローラーのソフトウェアは、ログインしているユーザーを、使用されている鍵から判別します。

次のタスク

このタスクに関するホスト固有の詳細については、ご使用のホスト・システム上の SSH に関するクライアント資料を参照してください。