Solaris 9安装RSA认证客户端
2010-10-29 17:31
127 查看
Solaris 9[/b]安装[/b]RSA[/b]认证客户端的步骤[/b][/b]
Solaris操作系统支持通过RSA认证登录方式,其实现原理是在操作系统登录后,分配用户shell时,将系统默认的shell替换为RSA客户端的sdshell,由sdshell向RSA服务器发起认证请求,如果通过则指定正常的shell给该用户。要实现RSA认证,在操作系统中需要安装一个客户端软件,并在系统文件/etc/passwd中作一些设置改变。
1. 到厂商主页http://www.rsasecurity.com/ 下载RSA Authentication Agents for UNIX/LINUX客户端,下载文件名为aceagent_unix_52.tar,大小约36MB。该文件内包含现在流行的Unix系统的安装文件,有AIX、HP-UX和Solaris。
2. 将下载文件上传到Sun服务器,使用tar –xvf aceagent_unix_52.tar命令解压缩,在当前目录下生成aceagent文件夹,cd aceagent/sol转到for solaris的安装目录。
3. 将RSA服务器上的sdconf.rec文件拷贝到客户端当前目录,然后使用./sdsetup –agent –o yes命令进行安装。安装程序将提示安装目录,为其指定一个目录即可,现指定为/ace 。
4. 安装完成后,添加系统用户,如添加一个test用户并设置密码:
root@LogServerV240 #useradd test
root@LogServerV240 #passwd test
New Password:
Re-enter new Password:
密码可以直接输入回车。
5. 设置[/b]/etc/passwd[/b]文件,以[/b]RSA[/b]客户端的[/b]Shell[/b]代替系统的[/b]Shell[/b],以使RSA认证起作用,passwd文件的格式大致如下:
root@LogServerV240 #vi /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
webservd:x:80:80::/home/webservd:/bin/pfsh
ftp:x:100:1::/data/home/ftp:/bin/sh
test::101:1::/data/home/test:/ace/ace/prog/sdshell
test1:x:102:1::/data/home/test1:/ace/ace/prog/sdshell
test2::103:1::/data/home/test2:/ace/ace/prog/sdshell
我们所要做的就是把相应用户的那一行最后的系统默认shell改为RSA客户端的sdshell,即把原有的/bin/sh[/b]改为/ace/ace/prog/sdshell[/b]。如果安装位置不同请根据sdshell的实际所在位置输入更改。
6. 以新增加用户登录系统进行测试,系统提示login:时,输入用户名test,然后系统会提示Password: 此时输入该用户在操作系统中的密码,如果密码正确,会提示Enter PASSCODE: ,再输入令牌上的验证码,即可以成功登录系统。
注意:因为该功能是通过替换操作系统[/b]shell[/b]来实现的,而操作系统分配[/b]shell[/b]给用户时用户必须通过操作系统本身的密码验证,所以[/b]RSA[/b]认证用户必须输入两次密码:操作系统的和[/b]RSA[/b]的。为了方便起见,可以在操作系统增加用户时,设置密码直接以回车确认,这样登录要求输入操作系统密码时,可以直接输入回车以进入下一步[/b]RSA[/b]验证密码。[/b][/b]
本文出自 “yexiaofeng1228” 博客,请务必保留此出处http://xiaochong.blog.51cto.com/377582/412471
Solaris操作系统支持通过RSA认证登录方式,其实现原理是在操作系统登录后,分配用户shell时,将系统默认的shell替换为RSA客户端的sdshell,由sdshell向RSA服务器发起认证请求,如果通过则指定正常的shell给该用户。要实现RSA认证,在操作系统中需要安装一个客户端软件,并在系统文件/etc/passwd中作一些设置改变。
1. 到厂商主页http://www.rsasecurity.com/ 下载RSA Authentication Agents for UNIX/LINUX客户端,下载文件名为aceagent_unix_52.tar,大小约36MB。该文件内包含现在流行的Unix系统的安装文件,有AIX、HP-UX和Solaris。
2. 将下载文件上传到Sun服务器,使用tar –xvf aceagent_unix_52.tar命令解压缩,在当前目录下生成aceagent文件夹,cd aceagent/sol转到for solaris的安装目录。
3. 将RSA服务器上的sdconf.rec文件拷贝到客户端当前目录,然后使用./sdsetup –agent –o yes命令进行安装。安装程序将提示安装目录,为其指定一个目录即可,现指定为/ace 。
4. 安装完成后,添加系统用户,如添加一个test用户并设置密码:
root@LogServerV240 #useradd test
root@LogServerV240 #passwd test
New Password:
Re-enter new Password:
密码可以直接输入回车。
5. 设置[/b]/etc/passwd[/b]文件,以[/b]RSA[/b]客户端的[/b]Shell[/b]代替系统的[/b]Shell[/b],以使RSA认证起作用,passwd文件的格式大致如下:
root@LogServerV240 #vi /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
webservd:x:80:80::/home/webservd:/bin/pfsh
ftp:x:100:1::/data/home/ftp:/bin/sh
test::101:1::/data/home/test:/ace/ace/prog/sdshell
test1:x:102:1::/data/home/test1:/ace/ace/prog/sdshell
test2::103:1::/data/home/test2:/ace/ace/prog/sdshell
我们所要做的就是把相应用户的那一行最后的系统默认shell改为RSA客户端的sdshell,即把原有的/bin/sh[/b]改为/ace/ace/prog/sdshell[/b]。如果安装位置不同请根据sdshell的实际所在位置输入更改。
6. 以新增加用户登录系统进行测试,系统提示login:时,输入用户名test,然后系统会提示Password: 此时输入该用户在操作系统中的密码,如果密码正确,会提示Enter PASSCODE: ,再输入令牌上的验证码,即可以成功登录系统。
注意:因为该功能是通过替换操作系统[/b]shell[/b]来实现的,而操作系统分配[/b]shell[/b]给用户时用户必须通过操作系统本身的密码验证,所以[/b]RSA[/b]认证用户必须输入两次密码:操作系统的和[/b]RSA[/b]的。为了方便起见,可以在操作系统增加用户时,设置密码直接以回车确认,这样登录要求输入操作系统密码时,可以直接输入回车以进入下一步[/b]RSA[/b]验证密码。[/b][/b]
本文出自 “yexiaofeng1228” 博客,请务必保留此出处http://xiaochong.blog.51cto.com/377582/412471
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Sun Solaris Sybae客户端”安装”日记
- CentOS6.4 64位安装32位库来安装H3C iNode上网认证客户端
- 在 Windows 7 中安装上网认证客户端
- 校园网环境下在虚拟机中安装dr.com客户端并在认证联网后与主机共享网络使主机能连入外网的方法
- Git客户端图文详解如何安装配置GitHub操作流程攻略
- 宇宙沸腾SCCM 2012 R2系列(8)批量部署exe应用程序,客户端安装配置
- 【Linux下安装配置】锐捷客户端安装
- 独立部署cas服务器以测试客户端各应用程序统一的单点登陆认证功能
- 【Linux Is Not Unix】Zabbix客户端安装
- solaris 9下安装VIM
- svn 服务端是Linux(ubuntu),客户端是windows,安装指导
- Ubuntu安装新版的 Thunderbird 邮件客户端
- SVN 服务端、客户端安装及配置、导入导出项目
- [置顶] startos 上 安装百度云客户端
- app与后台的token、sessionId、RSA加密登录认证与安全解决方案
- ios即时通讯客户端开发之-mac上安装MySQL
- Oracle T4-2用jumpstart方式安装Solaris10
- 安装nrpe客户端
- simics安装solaris 9 for sparc和联网
- CentOS 安装SVN客户端