Impostazione di SSH su server Linux o UNIX

Per applicare le correzioni di sicurezza o per raccogliere le informazioni sul dump di heap dai server gestiti, sia WebSphere Automation che i server devono essere configurati correttamente per comunicare utilizzando SSH. Configurare i server Linux® o UNIX per SSH.

Prima di iniziare

Ogni server che deve essere gestito da WebSphere Automation deve avere il server SSH installato e in esecuzione. WebSphere Automation si connette su SSH utilizzando un account utente specificato. L'account utente deve disporre delle autorizzazioni per eseguire lo script wsadmin (per WebSphere Application Server) o lo script server (per WebSphere Application Server Liberty) e accedere al file di dump heap generato da WebSphere Application Server o WebSphere Application Server Liberty.

Assicurarsi che i server da gestire soddisfino i prerequisiti in Requisiti dei server gestiti.

Informazioni su questa attività

Utilizza questa procedura per generare una nuova chiave SSH e inviarla a ognuno dei tuoi server Linux o UNIX da gestire. Se si dispone di una chiave SSH esistente che si desidera utilizzare, saltare questo passaggio e procedere con l' impostazione di WebSphere Automation per SSH su Linux o server UNIX.

Se si sta generando una chiave SSH da utilizzare in un ambiente abilitato a FIPS, la chiave SSH deve essere compatibile con FIPS. Per ulteriori informazioni, consultare In un ambiente abilitato a FIPS, le installazioni di correzioni o l'indagine sulla perdita di memoria non progrediscono.

1. Genera una nuova chiave SSH per WebSphere Automation utilizzando il comando ssh-keygen .

   $ ssh-keygen -f ~/.ssh/wsa
   Generating public/private rsa key pair.
   Enter passphrase (empty for no passphrase): changeme
   Enter same passphrase again: changeme
   Your identification has been saved in /home/admin/.ssh/wsa.
   Your public key has been saved in /home/admin/.ssh/wsa.pub.
   The key fingerprint is:
   SHA256:umZ0BUX89VEi377Gc1J5t5cqfrMldDUqIn4M+1eWeRc admin@admin
   The key's randomart image is:
   +---[RSA 3072]----+
   |         +o . . o|
   |        . .  o.+ |
   |         . . ..o+|
   |          . . .E=|
   |       oSo . ooo*|
   |      o.* . o=ooB|
   |     ..+ o  o.oO+|
   |      o.o  o o=.+|
   |     o.  .o.ooo  |
   +----[SHA256]-----+

2. Copiare la chiave pubblica su ciascun server utilizzando il comando ssh-copy-id .

   $ ssh-copy-id -i ~/.ssh/wsa wsadmin@myvm
   /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/wsa.pub"
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   Number of key(s) added: 1

3. Convalidare che è possibile utilizzare SSH per comunicare con tale server.

   $ ssh -i ~/.ssh/wsa wsadmin@myvm

Operazioni successive

Configurare WebSphere Automation con la chiave SSH, l'utente e altri parametri di connessione necessari per accedere ai server Linux o UNIX in remoto. Procedere alla sezione Impostazione di WebSphere Automation per SSH su Linux o server UNIX.