��
AIX命令参考大全,卷 1,a - c - ctsthl 命令
[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]
AIX命令参考大全,卷 1,a - c
ctsthl 命令
用途
显示和修改群集安全性服务可信主机列表文件的内容。
语法
ctsthl {-a | -d | -h | -l | -s } [ -f trusted_host_list_file ] [ -n host_name ] [ -m method ] [ -p identifier_value ]
描述
该命令显示和修改群集安全性服务可信主机列表文件的内容。除非提供了 -f 标志,此命令将对在 ctcasd.cfg 文件中配置的可信主机列表文件执行其操作。ctsthl 允许命令用户为特定主机添加、修改或删除可信主机列表中的条目。当添加或修改主机时,命令用户必须提供以下信息:
- 主机的标识(例如,zathras.ibm.com 或 129.34.128.54)
- 将用于该主机的主机标识值,以字符字符串格式表示标识的十六进制值(例如,b87c55e0)
- 用来生成主机标识的方法(请参阅 ctskeygen -i 命令的描述)
该命令确认生成方法名称,将字符字符串表示转换为二进制格式和在可信主机列表文件中为该主机创建新的条目。通常,主机标识值是相当大的。例如,RSA 1024 位生成的标识的字符表示的大小超过 256 个字符。这可能导致在 AIX 之类的系统上发生问题,从而将命令行的长度限制得更小。要避免这种问题,从 shell 脚本中使用 ctsthl -a,或与 xargs 命令一起使用。
当显示可信主机列表文件的内容时,ctsthl 为每个条目提供以下信息:
- 主机的网络标识
- 该主机的主机标识值,以字符字符串形式表示
- 用来生成主机标识符的方法
标志
- -a
- 在可信主机列表中添加或替换主机条目。还必须提供 -n、-m 和 -p 标志。如果指定的主机已经存在于可信主机列表文件中,该主机的条目将被更改来匹配提供在该命令中的信息。
- -d
- 从可信主机列表文件中除去主机条目。还必须提供 -n 标志来指示要删除的主机。
- -h
- 将命令用法语句写至标准输出。
- -l
- 指示命令列出可信主机列表文件的内容。如果该 标志与 -a 或 -d 标志组合使用,则在处理这些标志之后显示内容。如果该标志与 -s 标志组合使用,则显示任何该命令产生的项以及受本地系统支持的检测到对主机名和 IP 地址来说任何公用密钥不匹配项。
- -f trusted_host_list_file
- 指定可信主机列表文件的完整格式的路径名。如果未提供此标志,将使用在 ctcasd.cfg 文件中配置的可信主机列表文件。
- -n host_name
- 指定要在该操作中使用的主机的标识。该标识应为主机在群集网络中已知的主机名或 IP 地址规格。
- -m method
- 指示命令在创建主机标识密钥时使用指定的密钥生成方法。您可以使用 ctskeygen -i 命令来显示 method 的有效值。
- -p identifier_value
- 指定要为主机存储的主机标识值。这是一个字符字符串,代表要为该标识存储的主机标识的十六进制值。例如,如果主机标识值为 0xB87C55E0,该标志将被指定为 -p b87c55e0。通常,主机标识密钥将比本例中的长得多,大大超出了诸如 AIX 的某些系统上的命令行限制。如果结果命令行太大,使用 xargs 来对其进行扩展,或从 shell 脚本中发出该命令。
- -s
- 检查本地系统以获取与守护进程可探测且 AF_INET 配置的活动适配器关联的所有已知 IP 地址和主机名。对于在本地系统的可信主机列表文件中未找到的本地系统上的任何主机名或 IP 地址,添加项以将该值与本地系统的公用密钥值关联。
参数
- network_ID
- 指定要映射的安全性网络标识。这应是可以被可信服务的客户机应用程序采取的标识。
安全性
ctsthl 命令上的许可权仅允许 root 运行该命令。
退出状态
- 0
- 命令成功完成。
- 4
- 调用程序不正确地调用了该命令,省略了必需的标志和参数,或使用了互斥的标志。该命令不处理请求而终止。
- 6
- 该命令操作过程期间内存分配请求失败。该命令不能完成请求的操作。
- 10
- 此命令在处理 -s 标志时无法为本地系统找到任何已配置的活动网络(AF_INET)接口。本地系统的标识可能不会正确地记录到可信主机列表。请验证本地系统上是否已至少定义了一个 AF_INET 或 AF_INET6 接口且该接口是活动的,然后重新发出此命令。
- 12
- 该命令用户不具有充分的许可权来查看或修改可信主机列表文件的内容。
- 21
- 可信主机列表文件不能定位或不能扩展以包含新的公用密钥值。
- 30
- ctsthl不能获取可信主机列表文件的互斥使用。该命令的另一个实例可能正在运行并试图修改密钥,或者ctcasd 守护进程可能正在检查这些文件。稍后重试该命令。
- 31
- 由 -p 标志指定的公用密钥值不以全字节边界结尾。确保该值包含偶数数字。
- 37
- 密钥文件显示乱码。 尝试使用 -d 标志查看公用密钥值以验证文件是否乱码。对以后的恢复操作指定错误消息中列出的问题解决方案建议。
限制
- 群集安全性服务仅支持其自身的主机标识格式和可信主机列表文件格式。
- 可信主机列表仅可以使用该命令进行修改。
- 群集安全性服务不提供自动实用程序用于在群集内创建、管理和维护可信主机列表。该过程留给系统管理员或群集管理软件来执行。
标准输出
当指定了 -h 标志,此命令的用法语句写至标准输出。当指定了 -l 标志时,可信主机列表文件的内容写入标准输出。
标准错误
有关任何检测到的故障情况的描述信息都写入标准错误。
示例
- 要查看包含在文件 /mythl 中的可信主机内容,输入:
ctsthl -l -f /mythl
- 要为系统 zathras.ibm.com 添加条目至缺省可信主机列表文件,输入:
ctsthl -a -n zathras.ibm.com -m rsa1024 -p 120400a9...
注意该示例未提供完整的标识值。
- 要为系统 129.23.128.76 将项添加到缺省可信主机列表文件,请输入:
ctsthl -a -n 129.23.128.76 -m rsa1024 -p 120400a9...
注意该示例未提供完整的标识值。
- 要从缺省可信主机列表中除去 zathras.ibm.com 条目,输入:
ctsthl -d -n zathras.ibm.com
位置
- /usr/sbin/rsct/bin/ctsthl
- 包含 ctsthl 命令
文件
- /usr/sbin/rsct/cfg/ctsec_map.global
- 缺省标识映射定义文件。该文件包含 RSCT 群集可信服务请求的定义,以使这些系统能在安装软件之后立即正确地执行。该文件在群集范围的标识映射定义文件 /var/ct/cfg/ctsec_map.global 存在于系统上时被忽略。因此,任何位于该文件中的定义也将被包含在群集范围的标识映射定义文件中(如果该文件存在的话)。
- /var/ct/cfg/ctsec_map.local
- 群集范围的标识映射定义的本地覆盖。不期望该文件中的定义在群集内的节点之间共享。
- /var/ct/cfg/ctsec_map.global
- 群集范围的标识映射定义。该文件预期包含在群集内通用的标识映射定义。如果该文件存在于系统上,缺省标识映射定义文件将被忽略。因此,如果该文件存在,它也应包含任何也将在缺省标识映射定义文件中找到的条目。
相关信息
命令:ctskeygen
守护进程:ctcasd
文件:ctcasd.cfg
[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 |
法律条款
]