SSH auf Linux- oder UNIX-Servern einrichten

Zum Anwenden von Sicherheitsfixes oder zum Erfassen der Heapspeicherauszugsdaten von verwalteten Servern müssen sowohl WebSphere Automation als auch die Server ordnungsgemäß für die Kommunikation über SSH konfiguriert sein. Konfigurieren Sie Ihre Linux®- oder UNIX-Server für SSH.

Vorbereitende Schritte

Für jeden Server, der von WebSphere Automation verwaltet werden soll, muss der SSH-Server installiert und aktiv sein. WebSphere Automation stellt eine Verbindung über SSH unter Verwendung eines angegebenen Benutzeraccounts her. Das Benutzerkonto muss über Berechtigungen zum Ausführen des Scripts wsadmin (für WebSphere Application Server) oder des Scripts server (für WebSphere Application Server Liberty) und zum Zugreifen auf die Heapspeicherauszugsdatei verfügen, die von WebSphere Application Server oder WebSphere Application Server Libertygeneriert wird.

Stellen Sie sicher, dass die zu verwaltenden Server die Voraussetzungen unter Anforderungen an verwaltete Server erfüllen.

Informationen zu dieser Task

Verwenden Sie diese Schritte, um einen neuen SSH-Schlüssel zu generieren und ihn an jeden Ihrer Linux- oder UNIX-Server zu senden, der verwaltet werden soll. Wenn Sie bereits einen SSH-Schlüssel haben, den Sie verwenden möchten, überspringen Sie diesen Schritt und fahren Sie mit WebSphere Automation für SSH auf Linux oder UNIX-Servern einrichten fort.

Wenn Sie einen SSH-Schlüssel für die Verwendung in einer FIPS-fähigen Umgebung generieren, muss der SSH-Schlüssel mit FIPS kompatibel sein. Weitere Informationen finden Sie unter In einer FIPS-fähigen Umgebung wird die Installation von Fixes oder die Untersuchung von Speicherverlusten nicht ausgeführt.

Vorgehensweise

  1. Generieren Sie mit dem Befehl ssh-keygen einen neuen SSH-Schlüssel für WebSphere Automation .
    $ ssh-keygen -f ~/.ssh/wsa
    Generating public/private rsa key pair.
    Enter passphrase (empty for no passphrase): changeme
    Enter same passphrase again: changeme
    Your identification has been saved in /home/admin/.ssh/wsa.
    Your public key has been saved in /home/admin/.ssh/wsa.pub.
    The key fingerprint is:
    SHA256:umZ0BUX89VEi377Gc1J5t5cqfrMldDUqIn4M+1eWeRc admin@admin
    The key's randomart image is:
    +---[RSA 3072]----+
    |         +o . . o|
    |        . .  o.+ |
    |         . . ..o+|
    |          . . .E=|
    |       oSo . ooo*|
    |      o.* . o=ooB|
    |     ..+ o  o.oO+|
    |      o.o  o o=.+|
    |     o.  .o.ooo  |
    +----[SHA256]-----+
  2. Kopieren Sie den öffentlichen Schlüssel mit dem Befehl ssh-copy-id auf jeden Server.
    $ ssh-copy-id -i ~/.ssh/wsa wsadmin@myvm
    /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/wsa.pub"
    /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
    /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
    Number of key(s) added: 1
  3. Überprüfen Sie, ob Sie SSH für die Kommunikation mit diesem Server verwenden können.
    $ ssh -i ~/.ssh/wsa wsadmin@myvm

Nächste Schritte

Konfigurieren Sie WebSphere Automation mit dem SSH-Schlüssel, dem Benutzer und anderen erforderlichen Verbindungsparametern, um über Remotezugriff auf die Linux- oder UNIX-Server zugreifen zu können. Fahren Sie mit der Einrichtung von WebSphere Automation für SSH auf Linux oder UNIX-Servern fort.