AIX主機信任關系配置

?

1.配置主機信任關系的時候，需要先在兩臺主機/etc/hosts文件中添加要信任主機的ＩＰ，假設有(192.168.8.190 aix190,192.168.8.191 aix191)2個主機,在191主機配置如下所示

　192.168.8.190 aix190

2.如果系統配置DNS，則需要去/etc/resolv.conf文件查看解析服務器，并檢查域名服務器是否正常工作，如果不是正常工作，則需要刪除/etc/resolv.conf這個文件

3.在要配置信任關系的主機上新建一個用戶名相同的用戶（暫定為test）

4.在191的主機/etc/hosts.equiv文件中配置要信任主機信息，并且/etc/hosts.equiv的文件權限一定是600，否則會提示"Permission denied"

? 在/etc/hosts.equiv文件中就算是配置了主機級別信任，root用戶也會被拒絕(aix默認策略), 需要配置$HOME/.rhosts才可以免密碼登錄

? 格式：<hostname> <username>

? aix190 test???? -- 信任aix190這臺主機上的用戶test

?

? 格式說明：
? aix190????? ???? -- 信任aix190這臺主機
? +??????????????????-- 信任所有主機上的所有用戶
? aix190 +??????? -- 信任aix190這臺主機上的所有用戶
? + test??????????? -- 信任所有主機上的用戶test
? -aix190????????? -- 拒絕aix191這臺主機
? aix190 -test???-- 拒絕aix191這臺主機上的用戶test

5.在test用戶的宿主目錄下面，在文件$HOME/.rhosts中配置如下信息(推薦文件權限為600)

? 格式：<hostname> <username>

? aix190 test???? -- 信任aix190這臺主機上的用戶test

?

? 格式說明：
? aix190????? ???? -- 信任aix190這臺主機
? +??????????????????-- 信任所有主機上的所有用戶
? aix190 +??????? -- 信任aix190這臺主機上的所有用戶
? + test??????????? -- 信任所有主機上的用戶test
? -aix190????????? -- 拒絕aix191這臺主機
? aix190 -test???-- 拒絕aix191這臺主機上的用戶test

6.在另外一臺主機(aix190)上做上述相同配置過程。

?

7. 可以使用以下命令測試

? rsh aix190 date

? 如果返回系統日期，則配置成功。

?