Sichere Kommunikation aktivieren

Der Adapter verwendet für die Kommunikation mit der verwalteten Ressource das SSH-Protokoll (SSH - Secure Shell). Dieses Protokoll muss installiert und aktiv sein, bevor der Adapter eine Verbindung zur verwalteten Ressource herstellt.

Informationen zu diesem Vorgang

Der Adapter unterstützt das SSH-Protokoll Version 2.0. In der SSH-Konfigurationsdatei ist die SSH-Protokollversion angegeben, die von Ihrem System unterstützt wird.

Anmerkung: OpenSSH ist das einzige unterstützte SSH-Paket unter HP-UX und Solaris. OpenSSH und Tecta werden unter AIX- und Linux®-Systemen unterstützt.

Anhand der Informationen in der folgenden Liste können Sie sicherstellen, dass die UNIX-basierten verwalteten Ressourcen in Ihrem Netz mit UNIX and Linux Adapter funktionieren.

HP-UX-, Linux- und Solaris-Systeme: SSH ist auf diesen Betriebssystemen standardmäßig installiert und aktiviert. Stellen Sie jedoch sicher, dass der SSH-Dämon aktiv ist, bevor Sie eine Verbindung zwischen einer verwalteten Ressource und dem IBM® Security Identity-Server herstellen. Wenn SSH nicht aktiviert ist, schlägt die Verbindung fehl.
AIX-Systeme: SSH ist auf AIX-Betriebssystemen nicht installiert. Wenn eine unterstützte Version von SSH nicht auf Ihrem System installiert ist, können Sie SSH von einer Open-Source-Website herunterladen und installieren. Wenn Sie OpenSSH verwenden möchten, müssen Sie OpenSSL installieren, da in OpenSSH Funktionen von OpenSSL verwendet werden. Installieren Sie zuerst OpenSSL und dann OpenSSH. Für das Betriebssystem AIX ist die OpenSSH-Produktversion 4.7 oder höher erforderlich. Nach der Installation von SSH müssen Sie sicherstellen, dass der SSH-Dämon aktiv ist. Anschließend stellen Sie die Verbindung zwischen der verwalteten Ressource und dem IBM Security Identity-Server her. Wenn SSH nicht aktiviert ist, schlägt die Verbindung fehl.

Anmerkung: In einer IPv6-Umgebung muss SSH möglicherweise so konfiguriert, werden, dass es für eine IPv6-Adresse empfangsbereit ist. Detaillierte Informationen hierzu finden Sie auf der SSH-Man-Page auf Ihrer Workstation.

Anmerkung: Die folgende Prozedur gilt nur für OpenSSH-Pakete.

Vorgehensweise

Öffnen Sie die Datei sshd_config.
Die Position dieser Datei kann je nach Betriebssystem unterschiedlich sein. Häufige Positionen sind /etc/ssh und /opt/ssh/etc.

Suchen Sie nach den folgenden Attributen und verwenden Sie die entsprechenden Einstellungen:

Tabelle 1. Konfiguration von Secure Shell
Attribut	Einstellung und Beschreibung
UsePrivilegeSeparation	Ja Mit dieser Einstellung wird der Adapteraccount nach einer Benutzeraccountoperation nicht gesperrt.
ClientAliveInterval	0 Diese Einstellung inaktiviert das Attribut ClientAliveInterval. Der Adapter bestätigt keine Client-Keep-Alive-Nachrichten. Wenn die verwaltete Ressource Nachrichten dieser Art sendet, wird die Verbindung beendet.
PasswordAuthentication	Ja Verwenden Sie diese Einstellung nur, wenn Sie für Ihren Adapterservice eine kennwortbasierte Authentifizierung verwenden.