設定 SSH 用戶端

「安全 Shell (SSH)」是主從式網路應用程式。它用作主機系統（例如筆記型電腦）與系統指令行介面 (CLI) 之間的通訊工具。

概觀

系統在此關係中充當 SSH 伺服器。如果您需要在不輸入密碼的情況下存取指令行，則會採用公開和私密金鑰的原則進行鑑別。

鑑別 SSH 登入

產生「安全 Shell (SSH)」金鑰組來使用指令行介面 (CLI)。此外，當您使用 SSH 登入系統時，必須採用 RSA 型私密金鑰鑑別。

當您使用 AIX® 主機時，系統會以適用於 AIX 的 OpenSSH 用戶端所支援的 RSA 型鑑別來鑑別 SSH 登入。此設計以提供的密碼為基礎（或者，如果您需要在不輸入密碼的情況下存取指令行，則使用公開金鑰加密法），採用一般稱為 RSA 的演算法。

註：對於非 AIX 的主機系統，鑑別過程類似。

在此設計中（如同其他主機類型上類似的 OpenSSH 系統中），加密和解密是以不同的金鑰完成。此設計意味著不可能從加密金鑰匯出解密金鑰。

由於實際擁有私密金鑰就可存取系統，因此必須將私密金鑰存放在受到保護的地方，例如，AIX 主機上的 .ssh 目錄（限制存取許可權）。

當 SSH 用戶端 (A) 試圖連接到 SSH 伺服器 (B) 時，SSH 密碼（如果您需要在不輸入密碼的情況下存取指令行，則為金鑰組）就用來鑑別連線。金鑰由兩部分組成：公開金鑰和私密金鑰。SSH 用戶端公開金鑰是在 SSH 階段作業之外透過某些方法來放在 SSH 伺服器 (B)。當 SSH 用戶端 (A) 嘗試連接時，SSH 用戶端 (A) 上的私密金鑰能夠搭配 SSH 伺服器 (B) 上另一半公開金鑰進行鑑別。

系統支援管理 IP 位址最多可以同時有 32 個互動式 SSH 階段作業。

註：一個小時之後，固定的 SSH 互動式階段作業會逾時，表示 SSH 階段作業已自動關閉。這個階段作業逾時限制不可配置。

如果要連接系統，SSH 用戶端需要使用者登入名稱和 SSH 密碼（或者，如果您需要在不輸入密碼的情況下存取指令行，則為金鑰組）。利用管理使用者名稱和密碼向系統鑑別。使用 SSH 用戶端來存取系統時，必須使用 SVC_username 和密碼。系統會使用密碼（如果不是密碼，則為 SSH 金鑰組）來授權正在存取系統的使用者。

您可以使用登入系統時所用的同一個使用者名稱來連接系統。

對於 Microsoft Windows 主機，您可以從網際網路下載 PuTTY 並免費用來提供 SSH 用戶端。