AIX命令参考大全,卷 4,n - r - pwtokey 命令

[ 页的底部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]

AIX命令参考大全,卷 4,n - r

pwtokey 命令

用途

转换密码为本地化的和非本地化的认证和秘密密钥。

语法

pwtokey [-e ] [ -d DebugLevel ] [ -p Protocol ] [ -u KeyUsage ] [ -s ] Password [ EngineID | HostName | IPAddress ]

描述

AIX 提供称为 pwtokey 的设施,它允许将密码转换为本地化的和非本地化的认证和秘密密钥。pwtokey 过程获得输入的密码和代理的标识符后生成认证和秘密密钥。由于 pwtokey 设施使用的过程与 clsnmp 命令使用的算法是相同的,配置 SNMP 代理程序的人能生成适当的认证和秘密密钥并放置到用户的 snmpd.conf 文件中,给出特别的密码和代理程序将在其上运行 IP 地址。

如果 IP 地址或主机名是指定的,SNMP 代理程序必需是一个 AIX 代理程序。engineID 将使用合并代理 IP 地址和表示 AIX 的企业标识符的特定供应商公式创建。

标志

-d DebugLevel 此标志表示期望得到的调试信息级别。调试跟踪不是打开就是关闭,所以值 1 促使调试跟踪生成到命令发出者(sysout)的屏幕,而值 0 指定不生成调试跟踪。缺省情况下调试跟踪是关闭的(0)。
-e 此标志指示定义密钥的代理由 engineID 标识而不是由 IP 地址或主机名标识。
-p Protocol 此标志指示生成密钥的协议。 有效值为:
HMAC-MD5
为使用 HMAC-MD5 认证协议生成密钥。
HMAC-SHA
为使用 HMAC-SHA 认证协议生成密钥。
all
生成 HMAC-MD5 和 HMAC-SHA 的密钥。
缺省值是生成 HMAC-MD5 协议的密钥。
-s 此标志指示输出数据显示时应附以额外的空格以提高可读性。缺省情况下,数据以压缩格式显示,使对在配置文件或命令行中的密钥上的剪贴操作更加容易。
-u KeyUsage 此标志指示密钥的用法。有效值为:
auth
认证密钥。
priv
秘密密钥。
all
认证密钥和秘密密钥。
注:
为认证生成的密钥和为保密性生成的密钥没有差别。 然而,秘密密钥的长度取决于此密钥是否已本地化。

参数

EngineID 指定将使用密钥的 SNMP 代理的 engineID。engineID 在 SNMP 代理初始化时通过 snmpd.boots 文件来确定。engineID 必须是有 1-32 个八位元的字符串(2-64 个十六进制数字)。缺省值是代理标识不是 engineID。
HostName 指定 SNMP 代理,在其上使用涉及 SNMP 请求的密钥。
IPAddress 以点分十进制表示法指定 SNMP 代理的 IP 地址,将在此代理上使用涉及 SNMP 请求的密钥。
Password 指定用于生成密钥的文本字符串。密码长度必需在 8-255 个字符的范围内。通常,当任何可打印的字符用在密码中时,AIX shell 可以解释一些字符而不是将它们传递给 pwtokey 命令。 用单引号包含密码以避免其中的字符被 AIX shell 解释。
注:
此密码不涉及用于基于公用安全性(SNMPv1 和 SNMPv2c)的共用名(或“password”)。使用此密码只是为了基于用户的安全性而生成密钥,是完全不同的安全方案。

示例

  1. 此示例显示了一个简单的 pwtokey 命令的调用: 
    pwtokey testpassword 9.67.113.79
    此命令的输出类似于下列显示: 
    Display of 16 byte HMAC-MD5 authKey: 
 775b109f79a6b71f94cca5d22451cc0e

Display of 16 byte HMAC-MD5 localized authKey: 
 de25243d5c2765f0ce273e4bcf941701
    在此示例的显示中,pwtokey 生成两个密钥 -- 一个是本地化的(已被剪裁以便只用于代理标识)而另一个未还本地化。 典型地,本地化的密钥用于 SNMP 代理的配置。 非本地化的密钥用于 clsnmp 命令的配置。
  2. 在请求 HMAC-SHA 认证密钥和保密密钥时可调用 pwtokey,如以下示例: 
    pwtokey -p HMAC-SHA -u all testpassword 9.67.113.79
    此命令的输出与以下类似: 
    Display of 20 byte HMAC-SHA authKey: 
 b267809aee4b8ef450a7872d6e348713f04b9c50 

Display of 20 byte HMAC-SHA localized authKey: 
 e5438092d1098a43e27e507e50d32c0edaa39b7c 

Display of 20 byte HMAC-SHA privKey: 
 b267809aee4b8ef450a7872d6e348713f04b9c50 

Display of 16 byte HMAC-SHA localized privKey: 
 e5438092d1098a43e27e507e50d32c0e
    秘密密钥的输出与认证密钥的输出相同,但本地化的密钥已经被截短为 16 字节,这对于 DES 是必需的。
    注:
    如果使用加密,对认证和保密使用不同密码会更安全。

相关信息

clsnmp 命令、pwchange 命令、snmpdv3 守护程序。

/etc/clsnmp.conf 文件和 /etc/snmpdv3.conf 文件。

[ 页的顶部 | 上一页 | 下一页 | 目录 | 索引 | 法律条款 ]