SSH-Verbindung einrichten

Sie müssen eine SSH-Verbindung zwischen dem System, das den Agenten ausführt, und der Hardware Management Console (HMC) für den Agenten einrichten, um Daten zu erfassen.

Informationen zu diesem Vorgang

Der Agentendatenprovider erfasst Daten von der Managementkonsole. Dies geschieht durch Ausführen von CLI-Befehlen über SSH. Standardmäßig wartet der Datenprovider bis zu 1 Minute, bis die Verarbeitung eines CLI-Befehls abgeschlossen ist. Nach Ablauf der Zeit schließt der Datenprovider die SSH-Sitzung, in der der CLI-Befehl ausgeführt wird. Die Daten für diesen Befehl stehen erst dann in Agentendatasets zur Verfügung, wenn der Befehl erfolgreich ausgeführt wurde. Der Standardpfad für den SSH-Befehl lautet /usr/bin/ssh. Wenn Sie SSH an verschiedenen Positionen installiert haben, müssen Sie den Pfad unter Verwendung der Umgebungsvariablen KPH_SSH_PATH angeben.

Vorgehensweise

Verwenden Sie eine der folgenden Methoden, um eine SSH-Verbindung einzurichten.

  • Verwenden Sie das Script setup_hmc_key.pl, um die SSH-Verbindung einzurichten.
    1. Melden Sie sich bei dem Server an, auf dem der Agent installiert ist.
    2. Öffnen Sie das Verzeichnis installationsverzeichnis/aix526/ph/bin. Dabei ist installationsverzeichnis das Installationsverzeichnis für HMC Base Agent.
    3. Führen Sie den Befehl perl setup_hmc_key.pl aus.
    4. Beantworten Sie die Eingabeaufforderungen und geben Sie Folgendes an: den HMC-Hostnamen oder die IP-Adresse, den HMC-Benutzernamen, der wie hscviewer berechtigt sein muss, und das Kennwort zum Erstellen des Schlüsselpaars.
    5. Wenn Sie das Schlüsselpaar erstellt haben, testen Sie die Verbindung, indem Sie einen Befehl wie z. B. ssh hscroot@hmchost lshmc -V ausführen.
      Wenn SSH zum ersten Mal eine Verbindung zu dieser HMC herstellt, fügen Sie die HMC zur Datei ssh known_hosts hinzu, indem Sie yes auf folgende Nachricht antworten: 
      The authenticity of host 'hmchost (3.3.333.333)' can't be established.
RSA key fingerprint is 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'hmchost,3.3.333.333' (RSA) to the list of known hosts.
      Der Agent kann jetzt SSH verwenden, um Daten von der HMC zu erfassen.
  • Verwenden Sie das Dienstprogramm ssh-keygen, um Schlüssel zu generieren und die SSH-Verbindung einzurichten.
    1. Melden Sie sich bei dem Server an, auf dem der Agent installiert ist.
    2. Verwenden Sie das Dienstprogramm ssh-keygen, um öffentliche und private Schlüssel ohne Paraphrase zu generieren.
      Zum Beispiel generiert der folgende Befehl eine Gruppe öffentlicher und privater Schlüssel: 
      ssh-keygen -t rsa -f /.ssh/id-rsa
      Drücken Sie die Eingabetaste, wenn Sie zur Eingabe einer Paraphrase aufgefordert werden. Der öffentliche Schlüssel, der generiert wird, wird in der Datei /.ssh/id-rsa.pub gespeichert. Der private Schlüssel wird in der Datei /.ssh/id-rsa gespeichert.
    3. Übertragen Sie die Datei, die den öffentlichen Schlüssel enthält, mit einem Dienstprogramm (wie z. B. scp) an den HMC-Computer.
    4. Hängen Sie die Datei mit dem öffentlichen Schlüssel auf dem HMC-Computer an die Sammlung von Schlüsseln an, die in der HMC gespeichert sind.
      Die gespeicherten Schlüssel sind in der Datei /.ssh/authorized_keys2 enthalten.
    5. Fügen Sie den Hostnamen und Schlüssel für die HMC in der Datei known_hosts hinzu.
      Diese Datei befindet sich im Verzeichnis /.ssh.
      1. Führen Sie den Befehl ssh "user"@"hmc_hostname" -i "private_keyfile" date aus.
      2. Geben Sie yes ein, wenn Sie dazu aufgefordert werden, die Schlüssel zwischenzuspeichern. Dieser Befehl fügt den Eintrag für künftige Verbindungen zur Datei known_hosts hinzu.
    6. Führen Sie den Befehl ssh "user"@"hmc_hostname" date aus.
      Wenn das Datum ohne Aufforderung zur Kennworteingabe zurückgegeben wird, wurden die SSH-Schlüssel erfolgreich eingerichtet.