��
AIX命令参考大全,卷 1,a - c - ctskeygen 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 1,a - c
ctskeygen 命令
用途
为本地系统生成群集安全性服务专用和公用密钥并将这些密钥存储在本地安装的文件中。
语法
ctskeygen -n [-f] [ -m method ] [ -p public-file ] [ -q private-file ] | -d | -i | -h
描述
ctskeygen 命令生成主机标识密钥(一个专用密钥和公用密钥对),在 基于 RSCT 主机的认证(HBA)中由群集安全性服务库(libct_sec)所使用。该命令为节点创建一个新的专用密钥,从新的专用密钥中派生出公用密钥,并将这些密钥存储在本地节点上的文件中。
无论何时节点的专用和公用密钥被修改,节点的新公用密钥必须分布至群集内的所有节点并被置于这些节点上的可信主机列表文件中,替换先前为该节点存储在该处的值。如果尚未执行此操作,生成了新的专用和公用密钥的节点将无法使用 HBA 认证与群集中的其它节点进行认证。
标志
- -n
- 生成主机标识密钥(专用和公用密钥)。
-
-f
- 强制 ctskeygen 记录由它生成至专用和公用密钥文件(假如这些文件已经存在的话)中的密钥。缺省情况下,如果这些文件存在,该命令将不覆盖它们,因为这些文件的存在表示群集安全性服务可能是活动的。删除或修改这些文件而不将公用密钥值中的更改通知其它节点将会导致该节点上的 HBA 认证中出现故障。该标志在指定了 -h 或 -i 标志时是无效的。
- -m method
- 指示命令在创建主机标识密钥时使用指定的密钥生成方法。该标志可以使用 -i 标志来显示。该标志在具有 -h 和 -i 标志时无效。
- -p public-file
- 指定了用于存储本地主机的公用密钥的文件的全限定路径名称。如果该文件存在,命令将不覆盖该文件的内容,除非也指定了 -f 标志。如果未指定 -p 标志,该命令将记录该密钥至 /var/ct/cfg/ct_has.pkf 文件。该标志在指定了 -h 和 -i 标志时是无效的。
-
-q private-file
- 指定了用于存储本地主机的专用密钥的文件的全限定路径名称。如果该文件存在,命令将不覆盖该文件的内容,除非也指定了 -f 标志。如果 -q 选项未被指定,该命令将记录该密钥至 /var/ct/cfg/ct_has.pkf 文件。该标志在指定了 -h 和 -i 标志时是无效的。
- -d
- 为本地系统显示当前公用密钥值。
- -i
- 显示有关受到命令的该版本支持的密钥生成方法的信息。ctskeygen 显示消息指示当前哪个值被支持作为 -m 标志的参数,以及该命令将使用的作为 -m 标志的缺省设置的设置。
- -h
- 将命令用法语句写至标准输出。
参数
- network_ID
- 指定要映射的安全性网络标识。这应是可以被可信服务的客户机应用程序采取的标识。
安全性
ctskeygen 命令上的许可权仅允许 root 运行该命令。
退出状态
- 0
- 命令成功完成。
- 4
- 调用程序不正确地调用该命令,省略了要求的标志和参数,或使用了互斥的标志。该命令不处理请求而终止。
- 6
- 该命令操作过程期间内存分配请求失败。该命令不能完成请求的操作。
- 12
- 该命令用户不具有充分的许可权来查看或修改密钥文件的内容。
- 21
- 不能定位或创建密钥文件。
- 30
- ctskeygen 不能获取公用或专用密钥文件的互斥使用。该命令的另一个实例可能正在运行并试图修改密钥,或者ctcasd 守护进程可能正在检查这些文件。稍后重试该命令。
- 37
- 公用或专用密钥文件显示乱码。尝试使用 -d 标志查看公用密钥值以验证文件是否乱码。对以后的恢复操作指定错误消息中列出的问题解决方案建议。
限制
- 群集安全性服务仅支持其自身的文件格式、专用密钥格式和公用密钥格式。
- 可信主机列表仅可以使用 ctsthl 命令进行修改。
- 群集安全性服务不提供自动实用程序用于在群集内创建、管理和维护可信主机列表。这个过程留给系统管理员或群集管理软件来执行。
标准输出
当指定了 -h 标志,此命令的用法语句写至标准输出。当指定 -d 标志时,存储在公用密钥文件中的公用密钥值写入标准输出。
标准错误
有关任何检测到的故障情况的描述信息都写入标准错误。
示例
- 要获得受支持的密钥生成方法的列表:
ctskeygen -i
- 要使用缺省设置为本地系统创建新的主机标识密钥:
ctskeygen -n
- 要使用 512 位 RSA 专用密钥为本地系统创建新的主机标识密钥,且将这些密钥存储在非缺省位置的位置:
ctskeygen -n -m rsa512 -p /mysec/public -q /mysec/private
位置
- /usr/sbin/rsct/bin/ctskeygen
- 包含 ctskeygen 命令
文件
- /usr/sbin/rsct/cfg/ctsec_map.global
- 缺省标识映射定义文件。该文件包含 RSCT 群集可信服务要求的定义,以使这些系统能在安装软件之后立即正确地执行。如果群集范围的标识映射定义文件 /var/ct/cfg/ctsec_map.global 存在于系统上此文件被忽略。因此,任何位于该文件中的定义也应被包含在群集范围的标识映射定义文件中(如果该文件存在的话)。
- /var/ct/cfg/ctsec_map.local
- 群集范围的标识映射定义的本地覆盖。不期望该文件中的定义在群集内的节点之间共享。
- /var/ct/cfg/ctsec_map.global
- 群集范围的标识映射定义。该文件预期包含在群集内通用的标识映射定义。如果该文件存在于系统上,缺省标识映射定义文件将被忽略。因此,如果该文件存在,它也应包含任何也将在缺省标识映射定义文件中找到的条目。
相关信息
命令:ctsthl、ctsvhbac
守护进程:ctcasd
文件:ct_has.pkf、ct_has.qkf、ct_has.thl
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]