Solaris 9安装RSA认证客户端

Solaris 9安装RSA认证客户端的步骤

 

Solaris操作系统支持通过RSA认证登录方式，其实现原理是在操作系统登录后，分配用户shell时，将系统默认的shell替换为RSA客户端的sdshell，由sdshell向RSA服务器发起认证请求，如果通过则指定正常的shell给该用户。要实现RSA认证，在操作系统中需要安装一个客户端软件，并在系统文件/etc/passwd中作一些设置改变。

 

1.        到厂商主页http://www.rsasecurity.com/ 下载RSA Authentication Agents for UNIX/LINUX客户端，下载文件名为aceagent_unix_52.tar，大小约36MB。该文件内包含现在流行的Unix系统的安装文件，有AIX、HP-UX和Solaris。

2.        将下载文件上传到Sun服务器，使用tar –xvf aceagent_unix_52.tar命令解压缩，在当前目录下生成aceagent文件夹，cd aceagent/sol转到for solaris的安装目录。

3.        将RSA服务器上的sdconf.rec文件拷贝到客户端当前目录，然后使用./sdsetup –agent –o yes命令进行安装。安装程序将提示安装目录，为其指定一个目录即可，现指定为/ace 。

4.        安装完成后，添加系统用户，如添加一个test用户并设置密码：

root@LogServerV240 #useradd test

root@LogServerV240 #passwd test

New Password:

Re-enter new Password:

               密码可以直接输入回车。

5.        设置/etc/passwd文件，以RSA客户端的Shell代替系统的Shell，以使RSA认证起作用，passwd文件的格式大致如下：

root@LogServerV240 #vi /etc/passwd

root:x:0:1:Super-User:/:/sbin/sh

webservd:x:80:80::/home/webservd:/bin/pfsh

ftp:x:100:1::/data/home/ftp:/bin/sh

test::101:1::/data/home/test:/ace/ace/prog/sdshell

test1:x:102:1::/data/home/test1:/ace/ace/prog/sdshell

test2::103:1::/data/home/test2:/ace/ace/prog/sdshell

      我们所要做的就是把相应用户的那一行最后的系统默认shell改为RSA客户端的sdshell，即把原有的/bin/sh改为/ace/ace/prog/sdshell。如果安装位置不同请根据sdshell的实际所在位置输入更改。

6.        以新增加用户登录系统进行测试，系统提示login:时，输入用户名test，然后系统会提示Password: 此时输入该用户在操作系统中的密码，如果密码正确，会提示Enter PASSCODE: ，再输入令牌上的验证码，即可以成功登录系统。

 

注意：因为该功能是通过替换操作系统shell来实现的，而操作系统分配shell给用户时用户必须通过操作系统本身的密码验证，所以RSA认证用户必须输入两次密码：操作系统的和RSA的。为了方便起见，可以在操作系统增加用户时，设置密码直接以回车确认，这样登录要求输入操作系统密码时，可以直接输入回车以进入下一步RSA验证密码。