SSH kapcsolat beállítása

Ahhoz, hogy az ügynök adatokat gyűjthessen, SSH kapcsolatot kell beállítania az ügynököt futtató rendszer és a HMC között.

Erről a feladatról

Az ügynök adatszolgáltatója CLI parancsok futtatásával SSH kapcsolaton keresztül gyűjt adatokat a felügyeleti konzolról. Alapértelmezés szerint az adatszolgáltató legfeljebb 1 percet vár egy CLI parancs futásának befejezésére. Ezen idő elteltével az adatszolgáltató lezárja az SSH munkamenetet, amelyben a CLI parancs fut, és adott parancs adati közül egyik sem lesz elérhető az ügynök adathalmazokban, amíg a parancs sikeresen le nem fut. Az SSH parancs alapértelmezett útvonala a következő: /usr/bin/ssh. Ha az SSH protokollt más helyre telepítette, meg kell adnia az elérési utat a KPH_SSH_PATH környezeti változó használatával.

Eljárás

Az SSH kapcsolat beállításához az alábbi módszerek közül választhat:

  • Beállíthatja az SSH kapcsolatot a setup_hmc_key.pl parancsfájl segítségével.
    1. Jelentkezzen be arra a kiszolgálóra, ahol az ügynök telepítve van.
    2. Nyissa meg az install_dir/aix526/ph/bin könyvtára, ahol az install_dir a HMC Base agent telepítési könyvtára.
    3. Futtassa a perl setup_hmc_key.pl parancsot.
    4. Válaszoljon a kérdésekre és adja meg a következőket: a HMC hosztnevét vagy IP címét, a HMC felhasználónevet, amelynek hscviewer jogosultsággal egyenértékű jogosultsággal kell rendelkeznie, és a kulcspár létrehozásához szükséges jelszót.
    5. A kulcspár létrehozása után a következőhöz hasonló parancs futtatásával tesztelje a kapcsolatot: ssh hscroot@hmchost lshmc -V.
      Ha az SSH első alkalommal csatlakozik ehhez a HMC-hez, akkor adja hozzá a HMC-t az ssh known_hosts fájlhoz, yes választ adva a következő üzenetre: 
      The authenticity of host 'hmchost (3.3.333.333)' can't be established.
RSA key fingerprint is 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'hmchost,3.3.333.333' (RSA) to the list of known hosts.
      Az ügynök mostantól gyűjthet adatokat SSH használatával a HMC rendszerből.
  • Az ssh-keygen segédprogram segítségével állítsa elő a kulcsokat és állítsa be az SSH kapcsolatot.
    1. Jelentkezzen be arra a kiszolgálóra, ahol az ügynök telepítve van.
    2. Az ssh-keygen segédprogrammal jelszó nélküli nyilvános és privát kulcsokat készíthet.
      A következő parancs például egy nyilvános és privát kulcsokból álló készletet hoz létre: 
      ssh-keygen -t rsa -f /.ssh/id-rsa
      Amikor a rendszer rákérdez a részletezésre, nyomja meg az Entert. Az előállított nyilvános kulcs az /.ssh/id-rsa.pub fájlban található. A privát kulcs a /.ssh/id-rsa fájlban kerül tárolásra.
    3. Helyezze át a nyilvános kulcsot tartalmazó fájlt a HMC számítógépre valamilyen segédprogram, például az scp segítségével.
    4. A HMC számítógépen fűzze hozzá a nyilvános kulcsfájlt a HMC rendszeren található többi kulcshoz.
      A rendszeren tárolt kulcsok az /.ssh/authorized_keys2 fájlban találhatók.
    5. Adja hozzá a HMC hosztnevét és kulcsát a known_hosts fájlban.
      A fájl az /.ssh könyvtárban található.
      1. Futtassa az ssh "user"@"hmc_hostname" -i "private_keyfile" date parancsot.
      2. A kulcsok gyorsítótárban történő tárolására vonatkozó kérdésre válaszoljon igennel. Ez a parancs adja hozzá a bejegyzést a known_hosts fájlhoz, hogy a jövőbeli kapcsolatok használhassák azt.
    6. Futtassa az ssh "user"@"hmc_hostname" date parancsot.
      Ha a rendszer a dátumot a jelszó megadására vonatkozó kérés nélkül adja vissza, az SSH kulcsok beállítása sikeres.