目的
/usr/afs/etc/KeyFile ファイルのサーバー暗号化キーを表示します。
構文
bos listkeys -server <machine name> [-showkey] [-cell <cell name>]
[-noauth] [-localauth] [-help]
bos listk -se <machine name> [-sh] [-c <cell name>] [-n] [-l] [-h]
構文
bos listkeys コマンドは、-server 引き数に指定されたサーバー・マシンの /usr/afs/etc/KeyFile ファイルのサーバー暗号化キーのリストを書式化して、表示します。
キーのリストを編集する場合には、bos addkey および bos removekey コマンドを使用してください。
注意
(-showkey フラグを指定すると)、標準出力ストリームに実際のキーが表示されるため、セキュリティーが公開されます。たいていの目的には、チェックサムの表示で十分です。
オプション
セル内のパフォーマンスを一定にするには、どのサーバー・マシンでも出力が同じになっていなければなりません。マシンを同期化する方法については、bos addkey の解説ページを参照してください。
出力
出力には、KeyFile ファイルにある、キー・バージョン番号で識別される各サーバー暗号化キーが、それぞれ 1 行に表示されます。
-showkey フラグが組み込まれている場合には、キーを構成する実際の 8 桁の 8 進数文字列が表示されます。それぞれの 8 進数は、バックスラッシュと 3 桁の 10 進の数字です。
-showkey フラグが組み込まれていない場合には、各キーはチェックサム として表示されます。チェックサムは、キーを定数として暗号化して得られた 10 進数です。
キーまたはチェックサムのリストの後に、Keys last changed という文字列が続き、キーが最後に KeyFile ファイルに追加された時刻が示されます。 All done という文字は、出力の最後を示しています。
相互認証を正しく機能させるには、kas examine afs コマンドの出力のキーまたはチェックサムと、このコマンドの出力の同じキー・バージョン番号が一致していなければなりません。
例
次の例は、マシン fs3.abc.com の KeyFile ファイルに格納されているキーのチェックサムを示しています。
% bos listkeys fs3.abc.com
key 1 has cksum 972037177
key 3 has cksum 2825175022
key 4 has cksum 260617746
key 6 has cksum 4178774593
Keys last changed on Mon Apr 12 11:24:46 1999.
All done.
次の例では、マシン fs6.abc.com の KeyFile ファイルにある実際のキーが表示されています。
% bos listkeys fs6.abc.com -showkey key 0 is '\040\205\211\241\345\002\023\211' key 1 is '\343\315\307\227\255\320\135\244' key 2 is '\310\310\255\253\326\236\261\211' Keys last changed on Wed Mar 31 11:24:46 1999. All done.
必要となる特権
コマンドの発行側は、-server 引き数で指定されたマシンの /usr/afs/etc/UserList ファイルにリストされているか、または -localauth フラグが使用されている場合は、ローカル・スーパーユーザー root としてサーバー・マシンにログオンしている必要があります。
関連情報