Configuration de la connexion SSH

Vous devez installer la connexion SSH entre le système qui exécute l'agent et la console HMC pour que celui-ci collecte des données.

Pourquoi et quand exécuter cette tâche

Le fournisseur de données d'agent collecte des données à partir de la console de gestion en exécutant des commandes CLI via SSH. Par défaut, le fournisseur de données patiente pendant 1 minute pour l'exécution de la commande CLI. Passé ce délai, le fournisseur de données ferme la session SSH dans laquelle la commande CLI est en cours d'exécution, et aucune des données de cette commande n'est disponible dans les ensembles de données de l'agent jusqu'à ce que la commande aboutisse. Le chemin par défaut de la commande SSH est /usr/bin/ssh. Si SSH est installé à un autre emplacement, spécifiez le chemin d'accès à l'aide de la variable d'environnement KPH_SSH_PATH.

Procédure

Utilisez l'une des méthodes ci-après pour configurer la connexion SSH.

  • Utilisez le script setup_hmc_key.pl pour configurer la connexion SSH.
    1. Ouvrez une session sur le serveur sur lequel l'agent est installé.
    2. Ouvrez le répertoire rép_install/aix526/ph/bin, rép_install correspondant au répertoire d'installation de l'agent HMC Base.
    3. Exécutez la commande perl setup_hmc_key.pl.
    4. Répondez aux invites et indiquez le nom d'hôte ou l'adresse IP de la console HMC, le nom d'utilisateur de la console HMC (qui doit avoir des droits d'accès équivalents à hscviewer) et le mot de passe pour créer la paire de clés.
    5. Après avoir créé la paire de clés, testez la connectivité en exécutant une commande telle que ssh hscroot@hmchost lshmc -V.
      Si SSH se connecte à la console HMC pour la première fois, ajoutez la console HMC au fichier ssh known_hosts en répondant yes au message suivant : 
      The authenticity of host 'hmchost (3.3.333.333)' can't be established.
RSA key fingerprint is 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'hmchost,3.3.333.333' (RSA) to the list of known hosts.
      L'agent peut désormais utiliser SSH pour collecter des données à partir de la console HMC.
  • Utilisez l'utilitaire ssh-keygen pour générer des clés et configurer la connexion SSH.
    1. Ouvrez une session sur le serveur sur lequel l'agent est installé.
    2. Générez des clés publiques et privées, sans paraphrase, à l'aide de l'utilitaire ssh-keygen.
      Par exemple, la commande suivante génère un ensemble de clés publiques et de clés privées : 
      ssh-keygen -t rsa -f /.ssh/id-rsa
      Appuyez sur Entrée lorsque vous êtes invité à entrer une paraphrase. La clé publique générée est stockée dans le fichier /.ssh/id-rsa.pub. La clé privée est stockée dans le fichier /.ssh/id-rsa.
    3. Transférez le fichier qui contient la clé publique à l'ordinateur HMC à l'aide d'utilitaires tels que scp.
    4. Sur l'ordinateur HMC, ajoutez le fichier de clés publiques à la collection de clés stockées sur la console HMC.
      Les clés sont sauvegardées dans le fichier /.ssh/authorized_keys2.
    5. Ajoutez le nom d'hôte et la clé de la console HMC au fichier known_hosts.
      Ce fichier se trouve dans le répertoire /.ssh.
      1. Exécutez la commande ssh "user"@"hmc_hostname" -i "private_keyfile" date.
      2. Indiquez yes pour placer les clés dans la mémoire cache. Cette commande ajoute l'entrée au fichier known_hosts pour les connexions ultérieures.
    6. Exécutez la commande ssh "user"@"hmc_hostname" date.
      Si la date est renvoyée sans l'invite de mot de passe, les clés SSH ont été correctement installées.