Configuration de SSH sur des serveurs Linux ou UNIX

Pour appliquer des correctifs de sécurité ou collecter les informations de cliché de tas des serveurs gérés, WebSphere Automation et les serveurs doivent être correctement configurés pour communiquer à l'aide de SSH. Configurez vos serveurs Linux® ou UNIX pour SSH.

Avant de commencer

Chaque serveur devant être géré par WebSphere Automation doit avoir le serveur SSH installé et en cours d'exécution. WebSphere Automation se connecte via SSH à l'aide d'un compte utilisateur spécifié. Le compte utilisateur doit disposer des droits permettant d'exécuter le script wsadmin (pour WebSphere Application Server) ou le script server (pour WebSphere Application Server Liberty) et d'accéder au fichier de vidage des segments de mémoire généré par WebSphere Application Server ou WebSphere Application Server Liberty.

Assurez-vous que les serveurs à gérer répondent aux conditions préalables énoncées dans la section Exigences relatives aux serveurs gérés.

A propos de cette tâche

Utilisez ces étapes pour générer une nouvelle clé SSH et l'envoyer à chacun de vos serveurs Linux ou UNIX à gérer. Si vous disposez d'une clé SSH existante que vous souhaitez utiliser, ignorez cette étape et passez à la section Configuration de WebSphere Automation pour SSH vers des serveurs Linux ou UNIX.

Si vous générez une clé SSH à utiliser dans un environnement FIPS, la clé SSH doit être compatible avec FIPS. Pour plus d'informations, voir Dans un environnement FIPS, les installations de correctifs ou les recherches de fuites de mémoire ne progressent pas.

1. Générez une nouvelle clé SSH pour les WebSphere Automation à l'aide de la commande ssh-keygen .

   $ ssh-keygen -f ~/.ssh/wsa
   Generating public/private rsa key pair.
   Enter passphrase (empty for no passphrase): changeme
   Enter same passphrase again: changeme
   Your identification has been saved in /home/admin/.ssh/wsa.
   Your public key has been saved in /home/admin/.ssh/wsa.pub.
   The key fingerprint is:
   SHA256:umZ0BUX89VEi377Gc1J5t5cqfrMldDUqIn4M+1eWeRc admin@admin
   The key's randomart image is:
   +---[RSA 3072]----+
   |         +o . . o|
   |        . .  o.+ |
   |         . . ..o+|
   |          . . .E=|
   |       oSo . ooo*|
   |      o.* . o=ooB|
   |     ..+ o  o.oO+|
   |      o.o  o o=.+|
   |     o.  .o.ooo  |
   +----[SHA256]-----+

2. Copiez la clé publique sur chaque serveur à l'aide de la commande ssh-copy-id .

   $ ssh-copy-id -i ~/.ssh/wsa wsadmin@myvm
   /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/wsa.pub"
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   Number of key(s) added: 1

3. Vérifiez que vous pouvez utiliser SSH pour communiquer avec ce serveur.

   $ ssh -i ~/.ssh/wsa wsadmin@myvm

Etape suivante

Configurez WebSphere Automation avec la clé SSH, l'utilisateur et les autres paramètres de connexion nécessaires pour accéder à distance aux serveurs Linux ou UNIX. Passez à la section Configuration de WebSphere Automation pour SSH vers des serveurs Linux ou UNIX.