Configuración de la conexión SSH

Debe configurar la conexión SSH entre el sistema que ejecuta el agente y la HMC para que el agente recopile datos.

Acerca de esta tarea

El proveedor de datos de agente recopila datos de la consola de gestión ejecutando mandatos CLI por SSH. De forma predeterminada, el proveedor de datos espera hasta 1 minuto a que un mandato CLI finalice la ejecución. Después de este tiempo, el proveedor de datos cierra la sesión SSH en la que se está ejecutando el mandato CLI, y ninguno de los datos para ese mandato está disponible en conjuntos de datos de agente hasta que el mandato se ejecuta satisfactoriamente. La vía de acceso predeterminada para el mandato SSH es /usr/bin/ssh. Si ha instalado SSH en una ubicación diferente, debe indicar la vía de acceso utilizando la variable de entorno KPH_SSH_PATH.

Procedimiento

Utilice uno de los métodos siguientes para configurar la conexión SSH.

  • Utilice el script setup_hmc_key.pl para configurar la conexión SSH.
    1. Inicie la sesión en el servidor en el que está instalado el agente.
    2. Abra el directorio dir_instal/aix526/ph/bin, donde dir_instal es el directorio de instalación del Agente de HMC Base.
    3. Ejecute el mandato perl setup_hmc_key.pl.
    4. Responda a solicitudes y proporcione el nombre de host o dirección IP de la HMC; el nombre de usuario de la HMC, que debe tener autoridad equivalente a hscviewer; y la contraseña para crear el par de claves.
    5. Después de crear el par de claves, pruebe la conectividad ejecutando un mandato, por ejemplo, ssh hscroot@hmchost lshmc -V.
      Si SSH se conecta a esta HMC por primera vez, añada la HMC al archivo ssh known_hosts respondiendo con yes al mensaje siguiente: 
      No se puede establecer la autenticidad de host 'hmchost (3.3.333.333)'.
Huella dactilar de clave RSA es 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
¿Está seguro de que desea continuar la conexión (sí/no)? sí

Aviso: añadido permanentemente 'hmchost,3.3.333.333' (RSA) a la lista de hosts conocidos.
      El agente puede ahora utilizar SSH para recopilar datos de la HMC.
  • Utilice el programa de utilidad ssh-keygen para generar claves y configurar la conexión SSH.
    1. Inicie la sesión en el servidor en el que está instalado el agente.
    2. Utilice el programa de utilidad ssh-keygen para generar claves públicas y privadas sin frase de contraseña.
      Por ejemplo, el mandato siguiente genera un conjunto de claves públicas y privadas: 
      ssh-keygen -t rsa -f /.ssh/id-rsa
      Pulse Intro cuando se le solicite una frase de contraseña. La clave pública que se genera se almacena en el archivo /.ssh/id-rsa.pub. La clave privada se almacena en el archivo /.ssh/id-rsa.
    3. Transfiera el archivo que contiene la clave pública al sistema de la HMC utilizando programas de utilidad como scp.
    4. En el sistema de la HMC, añada el archivo de clave pública a la colección de claves almacenadas en la HMC.
      Las claves almacenadas están en el archivo /.ssh/authorized_keys2.
    5. Añada el nombre de host y la clave para la HMC en el archivo known_hosts.
      Este archivo está en el directorio /.ssh.
      1. Ejecute el mandato ssh "user"@"hmc_hostname" -i "private_keyfile" date.
      2. Especifique cuando se le solicite almacenar las claves en caché. Este mandato añade la entrada al archivo known_hosts para conexiones futuras.
    6. Ejecute el mandato ssh "user"@"hmc_hostname" date.
      Si la fecha se devuelve sin solicitud de contraseña, significa que las claves SSH se han configurado satisfactoriamente.