Configuración de SSH en servidores Linux o UNIX

Para aplicar arreglos de seguridad o para recopilar la información de volcado de almacenamiento dinámico de los servidores gestionados, tanto WebSphere Automation como los servidores deben estar configurados correctamente para comunicarse utilizando SSH. Configure los servidores Linux® o UNIX para SSH.

Antes de empezar

Cada servidor gestionado por WebSphere Automation debe tener el servidor SSH instalado y en ejecución. WebSphere Automation se conecta a través de SSH utilizando una cuenta de usuario especificada. La cuenta de usuario debe tener permisos para ejecutar el script wsadmin (para WebSphere Application Server) o el script server (para WebSphere Application Server Liberty) y acceder al archivo de volcado de almacenamiento dinámico generado por WebSphere Application Server o WebSphere Application Server Liberty.

Asegúrese de que los servidores que se van a gestionar cumplen los requisitos previos de Requisitos del servidor gestionado.

Acerca de esta tarea

Utilice estos pasos para generar una nueva clave SSH y enviarla a cada uno de los servidores Linux o UNIX que se van a gestionar. Si ya dispone de una clave SSH que desea utilizar, omita este paso y continúe con Configuración de WebSphere Automation para SSH a servidores Linux o UNIX.

Si está generando una clave SSH para utilizarla en un entorno habilitado para FIPS, la clave SSH debe ser compatible con FIPS. Para obtener más información, consulte En un entorno habilitado para FIPS, las instalaciones de arreglos o la investigación de pérdida de memoria no progresan.

1. Genere una nueva clave SSH para WebSphere Automation utilizando el mandato ssh-keygen .

   $ ssh-keygen -f ~/.ssh/wsa
   Generating public/private rsa key pair.
   Enter passphrase (empty for no passphrase): changeme
   Enter same passphrase again: changeme
   Your identification has been saved in /home/admin/.ssh/wsa.
   Your public key has been saved in /home/admin/.ssh/wsa.pub.
   The key fingerprint is:
   SHA256:umZ0BUX89VEi377Gc1J5t5cqfrMldDUqIn4M+1eWeRc admin@admin
   The key's randomart image is:
   +---[RSA 3072]----+
   |         +o . . o|
   |        . .  o.+ |
   |         . . ..o+|
   |          . . .E=|
   |       oSo . ooo*|
   |      o.* . o=ooB|
   |     ..+ o  o.oO+|
   |      o.o  o o=.+|
   |     o.  .o.ooo  |
   +----[SHA256]-----+

2. Copie la clave pública en cada servidor utilizando el mandato ssh-copy-id .

   $ ssh-copy-id -i ~/.ssh/wsa wsadmin@myvm
   /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/wsa.pub"
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   Number of key(s) added: 1

3. Valide que puede utilizar SSH para comunicarse con dicho servidor.

   $ ssh -i ~/.ssh/wsa wsadmin@myvm

Qué hacer a continuación

Configure WebSphere Automation con la clave SSH, el usuario y otros parámetros de conexión necesarios para acceder a los servidores Linux o UNIX de forma remota. Continúe en Configuración de WebSphere Automation para SSH a Linux o servidores UNIX.