Befehl "ctmsskf"

Online bearbeiten

Zweck

Zeigt den Inhalt einer MSS-Schlüsseldatei (Message Security Services, Nachrichtensicherheitsservices) an und verwaltet diesen.

Syntax

ctmsskf {-a-d-l-h} [-f Schlüsseldatei] [-t Schlüsseltyp] [-v Schlüsselversion] [-k Schlüsselwert]

Beschreibung

Der Befehl ctmsskf zeigt den Inhalt einer MSS-Schlüsseldatei (Message Security Services) an und verwaltet ihn. Mit diesem Befehl können Sie einer Schlüsseldatei einen Schlüssel hinzufügen, einen Schlüssel aus einer Schlüsseldatei löschen oder den Inhalt einer Schlüsseldatei auflisten.

Hinzufügen eines Schlüssels
Wenn Sie diesen Befehl verwenden, um einer Schlüsseldatei einen Schlüsseleintrag hinzuzufügen, müssen Sie Folgendes angeben:
  • Name der Schlüsseldatei, der der Schlüssel hinzugefügt werden soll
  • Typ des hinzuzufügenden Schlüssels
  • (optional) Version des Schlüssels, der der Schlüsseldatei hinzugefügt werden soll
  • 16-stelliger Wert des Schlüssels

Wenn die angegebene Schlüsseldatei nicht vorhanden ist, wird sie erstellt. Wenn die angegebene Schlüsseldatei nicht vorhanden ist, überprüft der Befehl ctmsskf , ob der für den neuen Schlüssel angegebene Schlüsseltyp mit dem Typ übereinstimmt, der von den bereits in der Datei aufgezeichneten Schlüsseln verwendet wird. Es können nur Schlüssel desselben Typs zu einer vorhandenen Schlüsseldatei hinzugefügt werden. Nachdem der Datei Datei ein Schlüssel erfolgreich hinzugefügt wurde, wird diese Version des Schlüssels zur aktiven Schlüsselversion. Wenn eine Schlüsselversion mit dem Flag -v Schlüsselversion angegeben wird, wird Schlüsselversion als neue Versionsnummer verwendet und als aktive Version festgelegt. Wenn Sie keine Schlüsselversion angeben, wird der Schlüssel mit einem Schlüsselversionswert hinzugefügt, der um eins höher ist als die vorherige aktive Schlüsselversionsnummer.

Vorhandene Versionen eines Schlüssels können nicht ersetzt werden. Wenn Sie eine vorhandene Version eines Schlüssels ersetzen oder den Wert einer vorhandenen Version eines Schlüssels ändern möchten, muss diese Schlüsselversion zuerst mit dem Flag -d gelöscht und dann mit dem Flag -a erneut hinzugefügt werden. Der Befehl gibt einen Fehler zurück, wenn Sie versuchen, einen Schlüssel hinzuzufügen, der eine bereits von einem Schlüssel in einer vorhandenen Schlüsseldatei verwendete Versionsnummer verwendet. Im Allgemeinen gilt, dass nur der Wert des momentan aktiven Schlüssel ersetzt werden sollte, das das Ersetzen des Werts einer älteren Schlüsselversion dazu führt, dass die ältere Schlüsselversion aktiviert wird.

Da Schlüsselversionen der Schlüsseldatei in beliebiger Reihenfolge hinzugefügt werden können, muss es sich bei der höchsten Schlüsselversionsnummer nicht unbedingt um die momentan aktive Schlüssel Schlüsselversion handeln. Verwenden Sie das Flag -l , um zu ermitteln, welche Schlüsselversion momentan für eine Datei aktiv ist.

Schlüssel löschen:
Wenn Sie diesen Befehl verwenden, um einen Schlüsseleintrag aus einer Schlüsseldatei zu löschen, müssen Sie Folgendes angeben:
  • Name der Schlüsseldatei, aus der der Schlüssel gelöscht werden soll
  • (optional) Typ des zu löschenden Schlüssels
  • (optional) Version des zu löschenden Schlüssels
Wenn der angegebene Schlüssel leer ist, nicht vorhanden ist oder nicht den richtigen Header hat, gibt der Befehl einen Fehler zurück. Wenn der Schlüsseltyp angegeben ist und dieser nicht mit dem Schlüsseltyp im Header übereinstimmt, gibt der Befehl einen Fehler zurück. Wenn die Schlüsselversion angegeben ist, sucht der Befehl den Datensatz, der der bereitgestellten Version entspricht, und löscht diesen aus der Datei. Wenn es keinen solchen Datensatz gibt, gibt der Befehl einen Fehler zurück. Wenn keine Schlüsselversion angegeben wird, löscht der Befehl nur die Datensätze, die als inaktiv markiert sind.
Inhalt einer Schlüsseldatei auflisten:
Wenn Sie diesen Befehl verwenden, um den Inhalt einer Schlüsseldatei aufzulisten, werden die folgenden Informationen angezeigt:
  • Header der Schlüsseldatei
  • Liste der Schlüssel in der Schlüsseldatei
    Die folgenden Informationen werden für jeden Schlüssel angezeigt:
    • Indikation, ob der Datensatz inaktiv ist
    • Version des Schlüssels
    • Typ des Schlüssels
    • 16-stelliger Wert des Schlüssels

Flags

-a
Fügt der Schlüsseldatei einen Schlüssel hinzu. Die Flags -f, -kund -t müssen ebenfalls angegeben werden.
-d
Löscht einen Schlüssel aus der Schlüsseldatei. Die Flags -f und -v müssen ebenfalls angegeben werden. Wenn das Flag -t angegeben ist, prüft der Befehl, ob der Typ der Schlüsseldatei mit dem angegebenen Schlüsseltyp übereinstimmt.
-l
Listet den Inhalt der Schlüsseldatei auf. Das Flag -f muss ebenfalls angegeben werden. Wenn das Flag -v angegeben ist, listet der Befehl nur den Schlüssel auf, der der angegebenen Versionsnummer entspricht.
-f schlüsseldatei
Gibt den Namen der Schlüsseldatei an. Die Schlüsseldatei muss eine gültige Schlüsseldatei sein, die von der MSS-API oder von diesem Befehl erstellt wurde.
-t schlüsseltyp
Gibt den Typ des hinzuzufügenden Schlüssels an. Wenn die angegebene Schlüsseldatei nicht leer ist, prüft der Befehl, ob der angegebene Schlüsseltyp mit dem Schlüsseltyp im Header der Schlüsseldatei übereinstimmt. Gültige Werte für den Schlüsseltyp sind 3des_md5, aes256_md5, des_cbc, des_md5, rsa512_shaund rsa1024_sha.
-v schlüsselversion
Gibt die Version des Schlüssels an.
-k schlüsselwert
Gibt den 16-stelligen Wert des Schlüssels an.
-h
Schreibt den Verwendungshinweis für den Befehl in die Standardausgabe.

Sicherheit

Die Dateisystemberechtigung der Schlüsseldatei wird nur die Anwendung bestimmt, die Eigner der Datei ist. Wenn die Berechtigungen des Aufrufers zum Öffnen der Datei nicht ausreichen, schlägt der Befehl fehl.

Exitstatus

0
Der Befehl wurde erfolgreich ausgeführt.
4
Der Aufrufer hat diesen Befehl nicht ordnungsgemäß aufgerufen. Erfolgreiche Flags oder Parameter wurden weggelassen oder es wurden Flags verwendet, die sich gegenseitig ausschließen. Dieser Befehl wurde ohne Verarbeitung der Anforderung beendet.
6
Eine Speicherzuordnungsanforderung ist während der Ausführung dieses Befehls fehlgeschlagen. Der Befehl konnte die angeforderte Aktion nicht ausführen.
9
Wenn das Flag -a angegeben wurde, hat der Befehl einen Schlüssel in der Schlüsseldatei gefunden, der dieselbe Versionsnummer wie die mit dem Flag -v angegebene verwendet. Wenn das Flag -d angegeben wurde, konnte der Befehl mit der mit dem Flag -v angegebenen Versionsnummer keinen Schlüssel in der Schlüsseldatei finden. Die Schlüsseldatei wurde nicht geändert.
21
Die Schlüsseldatei wurde nicht gefunden. Stellen Sie sicher, dass der Pfadname für die mit dem Flag -f angegebene Schlüsseldatei korrekt ist.
27
Der vom Flag -t angegebene Schlüsseltyp stimmt nicht mit dem Typ für Schlüssel überein, die in der mit dem Flag -f angegebenen Datei gespeichert sind. Die angeforderte Aktion wurde nicht ausgeführt.
30
ctmsskf konnte die exklusive Nutzung der Schlüsseldatei nicht abrufen. Es wird möglicherweise eine andere Instanz dieses Befehls ausgeführt, die versucht, dieselbe Datei zu ändern, oder Prozess, der diese Schlüsseldatei verwendet, untersucht gerade die Datei. Versuchen Sie es zu einem späteren Zeitpunkt erneut, den Befehl auszuführen.
36
Die Berechtigungen des Befehlsbenutzers sind zum Ändern des Inhalts der Schlüsseldatei nicht ausreichend.
37
Die Schlüsseldatei scheint beschädigt zu sein. Versuchen Sie, den Inhalt der Datei mit dem Flag -l aufzulisten, um zu überprüfen, ob die Datei beschädigt ist. Folgen Sie Anweisungen zur Problembehebung in der Fehlernachricht, um weitere Wiederherstellungsaktionen auszuführen.

Einschränkungen

Dieser Befehl funktioniert nur für MSS-formatierte Schlüsseldateien.

Standardausgabe

Wenn das Flag -h angegeben ist, wird der Verwendungshinweis für diesen Befehl in die Standardausgabe geschrieben. Wenn das Flag -i angegeben ist, wird die Liste der verfügbaren Schlüsselgenerierungsmethoden angezeigt. Wenn das Flag -l angegeben ist, wird mindestens ein Schlüssel aus der Schlüsseldatei angezeigt.

Standardfehlerausgabe

Es werden beschreibende Informationen für eine erkannte Fehlerbedingung in die Standardfehlerausgabe geschrieben.

Beispiele

  1. Geben Sie Folgendes ein, um die in der Schlüsseldatei /my_key_fileenthaltenen Schlüssel anzuzeigen:
    ctmsskf -l -f /my_key_file
  2. Geben Sie Folgendes ein, um den Schlüssel mit Version 9 aus der Schlüsseldatei /my_key_fileanzuzeigen:
    ctmsskf -l -v 9 -f /my_key_file
  3. Geben Sie Folgendes ein, um der Schlüsseldatei /my_key_fileeinen Schlüssel hinzuzufügen:
    ctmsskf -a -t des_cbc -f /my_key_file -k 16_digit_value
  4. Geben Sie Folgendes ein, um einen Schlüssel aus der Schlüsseldatei /my_key_filezu löschen:
    ctmsskf -d -f /my_key_file -v 10
  5. Geben Sie Folgendes ein, um alle inaktiven Schlüssel in der Schlüsseldatei /my_key_filezu löschen:
    ctmsskf -d -f /my_key_file

Position

/opt/rsct/bin/ctmsskf
Enthält den Befehl ctmsskf

Dateien

/opt/rsct/cfg/ctcasd.cfg
Standardkonfiguration für den Dämon ctcasd
/var/ct/cfg/ctcasd.cfg
Konfiguration für den Dämon ctcasd , die vom Systemadministrator geändert werden kann.
/var/ct/cfg/ct_has.pkf
Die Standardposition der Datei mit dem öffentlichen Schlüssel der Clustersicherheitsservices für den Knoten.
/var/ct/cfg/ct_has.qkf
Die Standardposition der Datei mit privatem Schlüssel der der Clustersicherheitsservices für den Knoten.
/var/ct/cfg/ct_has.thl
Die Standardposition der Liste vertrauenswürdiger Hosts der Clustersicherheitsservices.