secureadmin

Αρχική > Εγχειρίδιο Σελίδες > secureadmin

7 Ιούλη 2009

ΟΝΟΜΑ

secureadmin - εντολή για την ασφαλή διαχείριση της συσκευής.

Αυτή η εντολή μπορεί να χρησιμοποιηθεί για να ρυθμίσετε το SSL (Secure Sockets Layer) και SSH (Secure Shell), τα οποία χρησιμοποιούνται για να παρέχουν ένα ασφαλές κανάλι για τη διαχείριση ενός ταξινομητής ή NetCache συσκευή σε ένα nontrusted περιβάλλον.

Το SSL παρέχει ένα κρυπτογραφημένο διοικητική ανταλλαγή μεταξύ ταξινομητής ή NetCache συσκευή και ένα πρόγραμμα περιήγησης πελάτη.

SSH παρέχει κρυπτογραφημένο διοικητική ανταλλαγή μεταξύ ταξινομητής ή NetCache συσκευή και ένα SSH 2,0-συμβατό πελάτη.

ΧΡΗΣΗ

secureadmin εγκατάστασης [-f] ssh
ρυθμίζει τις παραμέτρους του server SSH. Ο διαχειριστής καθορίζει τη βασική δύναμη για την RSA κλειδιά υποδοχής και διακομιστή. Τα κλειδιά μπορούν να κυμανθούν σε δύναμη 384 έως 2048 bits. Η ισχύς του κλειδιού υποδοχής και του βασικού εξυπηρετητή πρέπει να διαφέρει κατά τουλάχιστον 128 bits. Δεν έχει σημασία ποια είναι η βασική δύναμη της τριτοβάθμιας.

Οι δυνάμεις-f σημαία εγκατάστασης να τρέξει ακόμα και αν ο διακομιστής SSH έχει ήδη ρυθμιστεί.

secureadmin εγκατάστασης [-f] [-ο] SSL ρυθμίζει τις παραμέτρους του διακομιστή SSL. Ο διαχειριστής πρέπει να καθορίσετε το αποκλειστικό όνομα (DN) για τη συσκευή.

Η διαδικασία παράγει ένα Certificate Signing Request (CSR) και ένα προσωρινό πιστοποιητικό αυτόματης υπογραφής. Η ΕΚΕ, που βρίσκεται στο / etc / keymgr / CSR / secureadmin_tmp.pem, μπορούν προαιρετικά να υποβληθεί σε μια Αρχή έκδοσης πιστοποιητικών (CA) για την υπογραφή. Το πιστοποιητικό επιτρέπει selfsigned η SSL server να δουλεύει χωρίς την υποβολή της ΕΚΕ σε μια ΑΠ. Ωστόσο, ο περιηγητής μπορεί να εκδώσει προειδοποίηση για την ασφάλεια ότι η ταυτότητα της συσκευής δεν μπορεί να επαληθευτεί. Στις ΗΠΑ, ο διαχειριστής μπορεί να καθορίσει τα βασικά πλεονεκτήματα των 512, 1024, 1536 ή 2048. Διαφορετικά, έχει οριστεί σε 512.

Οι δυνάμεις-f σημαία εγκατάστασης για να τρέξει ακόμη και αν το διακομιστή SSL έχει ήδη ρυθμιστεί.

Ο
-Q σημαία είναι η μη-διαλογική κατάσταση για τη δημιουργία SSL. Η μορφή αυτής της εντολής που μοιάζει με «secureadmin εγκατάστασης-q SSL εγχώρια <t/f> χώρα κράτος τοποθεσία org μονάδα FQDN e-mail [keylen] [ημέρες έως ότου λήξει]

secureadmin addcert ssl [διαδρομή με την CA-cert υπέγραψε] εγκαθιστά μια Αρχή Πιστοποίησης-υπογεγραμμένο πιστοποιητικό για το διακομιστή SSL. Το πιστοποιητικό επιτρέπει την εγκατάσταση του προγράμματος περιήγησης για την επαλήθευση της ταυτότητας της συσκευής.

Η προεπιλεγμένη διαδρομή / etc / keymgr / CSR / secureadmin.pem υποτίθεται ότι αν μια διαδρομή δεν έχει καθοριστεί.

secureadmin enable ssh | κλειδιά των ssh1 | ssh2 | SSL | όλα ξεκινά είτε SSH, SSL ή δύο διακομιστές. Το αποτέλεσμα είναι ανθεκτικές. Χρησιμοποιήστε `κλειδιά των ssh1 να ενεργοποιήσετε μόνο SSH1.x πρωτόκολλο. Χρησιμοποιήστε `ssh 'ή` ssh2 »για να καταστεί δυνατή μόνο SSH2.0 πρωτόκολλο.

secureadmin απενεργοποιήσετε ssh | κλειδιά των ssh1 | ssh2 | SSL | όλα σταματά είτε SSH, SSL ή δύο διακομιστές. Το αποτέλεσμα είναι ανθεκτικές. Χρησιμοποιήστε `κλειδιά των ssh1» για να απενεργοποιήσετε μόνο SSH1.x πρωτόκολλο. Χρησιμοποιήστε `ssh 'ή` ssh2 »για την απενεργοποίηση μόνο SSH2.0 πρωτόκολλο.

secureadmin κατάσταση
δείχνει την τρέχουσα κατάσταση του SSH και SSL διακομιστές.

VFILER ΖΗΤΗΜΑΤΑ

Αυτή η εντολή μπορεί να χρησιμοποιηθεί σε vfilers να διαμορφώσετε SSH να παρέχει ένα ασφαλές κανάλι για τη διαχείριση vfiler μια σειρά σε ένα φυσικό ταξινομητής. SSL δεν υποστηρίζεται σε vfilers. Κάθε εντολή ssh που αναφέρονται παραπάνω θα λειτουργήσουν το ίδιο σε vfiler. Κάθε ssl εντολή δεν θα δουλέψει και να επιστρέψει ένα λάθος.

Περιεχόμενα