目的
新規のサーバー暗号化キーを /usr/afs/etc/KeyFile ファイルに追加します。
構文
bos addkey -server <machine name> [-key <key>] -kvno <key version number> [-cell <cell name>] [-noauth] [-localauth] [-help] bos addk -s <machine name> [-ke <key>] -kv <key version number> [-ce <cell name>] [-n] [-l] [-h]
構文
bos addkey コマンドは、指定された文字列からサーバー暗号化キーを構成し、-kvno 引き数で指定されたキー・バージョン番号をそれに割り当てて、-server 引き数に指定されたマシン上の /usr/afs/etc/KeyFile ファイルに追加します。必ず kas setpassword または kas setkey コマンドを使用して、同じキーを認証データベースの afs 項目に追加してください。
-key 引き数は使用しないでください。この引き数を使用すると、パスワードが画面に表示されます。この引き数を省略すると、BOS サーバーは文字列を要求しますが、入力した文字列は画面に表示されません。
Input key: Retype input key:
BOS サーバーは、/usr/afs/etc/KeyFile ファイルにリストされているキー・バージョン番号の再利用を禁止しています。これにより、現行キーが新規のキーで上書きされるので、現行キーで指定されているチケットを持つユーザーは、サーバー・プロセスとの通信を妨げられることはありません。/usr/afs/etc/KeyFile ファイルのキー・バージョン番号を表示する場合には、bos listkeys コマンドを使用してください。
オプション
米国版 AFS を実行し、更新サーバーを使って /usr/afs/etc ディレクトリーの内容を配布するセルでは、通常 -server 引き数の値としてシステム・コントロール・マシンだけを指定します。国際版 AFS を実行しているセルでは、各ファイル・サーバー・マシンに対しコマンドを繰り返し発行してください。詳細については、bos コマンド・セットの解説ページを参照してください。
出力
Input key および Retype input key プロンプトで入力された文字列が一致しない場合は、以下のメッセージが表示され、コマンドは新規キーを追加せずに終了します。
「入力キーが一致しませんでした (Input key mismatch)」
例
次のコマンドは、キー・バージョン番号が 14 の新しいサーバー暗号化キーを、マシン fs1.abc.com (システム・コントロール・マシン) 上の KeyFile ファイルに追加しています。このコマンドでは推奨通り、-key 引き数が省略されているので、プロンプトが表示されます。このプロンプトでパスワードを入力します。
% bos addkey -server fs1.abc.com -kvno 14 Input key: Retype input key:
必要となる特権
コマンドの発行側は、-server 引き数で指定されたマシンの /usr/afs/etc/UserList ファイルにリストされているか、または -localauth フラグが使用されている場合は、ローカル・スーパーユーザー root としてサーバー・マシンにログオンしている必要があります。
関連情報