Auf einigen Systemen fanden sich kürzlich im syslog Fehlermeldungen beim Einloggen mit ssh (oder auch bei /bin/su) der folgenden Art:
Mar 15 10:43:47 aix01 auth|security:err|error sshd[14024884]: Crypto library (CLiC) error: Wrong object type Mar 15 11:08:42 aix01 auth|security:err|error su: Crypto library (CLiC) error: Wrong signature
Einloggen und auch das su-Kommando funktionierten aber ohne Probleme. Allerdings waren die vielen Fehlermeldungen, eine bei jedem Login, lästig.
Der Hinweis auf die Crypto Library (CLiC), die eigentlich nur bei Verwendung von EFS benötigt wird, war schon mal ein Hinweis bei der Untersuchung. Auf den Systemen ist kein EFS im Einsatz. Eine Überprüfung mit dem Kommando „efskeymgr –V“ ergab folgendes:
$ efskeymgr -V There is no key loaded in the current process. $
Hier hätte eigentlich eine Fehlermeldung kommen müssen, mit dem Hinweis das EFS nicht aktiviert ist. Ein Blick ins Verzeichnis /var zeigt das das Verzeichnis /var/efs (in dem die EFS-Keys gespeichert werden) existiert:
$ ls -l /var/efs total 24 drwx------ 2 root system 256 Apr 25 2017 efs_admin/ -rw-r--r-- 1 root system 0 Apr 25 2017 efsenabled drwx------ 51 root system 4096 Mar 17 10:40 groups/ drwx------ 123 root system 8192 Mar 17 05:15 users/ $
Es wurde also EFS aktiviert, obwohl es nicht verwendet wird. Zum Deaktivieren von EFS ist eigentlich ein Reboot notwendig. Da es in unserem Fall aber nicht wirklich benutzt wird und vermutlich nur aufgrund eines Versehens oder Fehlers eingeschaltet wurde, behelfen wir uns mit dem folgenden Workaround, wir benennen das Verzeichnis /var/efs um:
$ mv /var/efs /var/efs.orig $
Ein kurzer Test mit dem Kommando “efskeymgr –V“ zeigt, das für AIX EFS nun nicht aktiv ist:
$ efskeymgr -V Problem initializing EFS framework. Please check EFS is installed and enabled (see efsenable) on you system. Error was: (EFS was not configured) $
Ein Test-Login mittels ssh bestätigt das beim Login keine Fehlermeldung mehr geloggt wird.
Hinweis: Bitte sicherstellen das EFS wirklich nicht benutzt wird!