Linux サーバーまたは UNIX サーバーでの SSH のセットアップ

セキュリティー修正を適用したり、管理対象サーバーからヒープ・ダンプ情報を収集したりするには、SSH を使用して通信するように WebSphere Automation とサーバーの両方が適切に構成されている必要があります。 SSH 向けに Linux® サーバーまたは UNIX サーバーを構成します。

開始前に

WebSphere Automation によって管理される各サーバーには、SSH サーバーをインストールして実行する必要があります。 WebSphere Automation は、指定されたユーザー・アカウントを使用して SSH 経由で接続します。 ユーザー・アカウントには、 wsadmin スクリプト ( WebSphere Application Serverの場合) または server スクリプト ( WebSphere Application Server Libertyの場合) を実行し、 WebSphere Application Server または WebSphere Application Server Libertyによって生成されたヒープ・ダンプ・ファイルにアクセスする権限が必要です。

管理対象のサーバーが、「 管理対象サーバーの要件 」の前提条件を満たしていることを確認します。

このタスクについて

これらのステップを使用して、新規 SSH 鍵を生成し、管理対象の各 Linux サーバーまたは UNIX サーバーにそれを送信します。 使用する既存の SSH 鍵がある場合は、この手順をスキップして、 Linux または UNIX サーバーへの SSH 用に WebSphere Automation をセットアップする に進みます。

FIPS 対応環境で使用する SSH 鍵を生成する場合、SSH 鍵は FIPS と互換性がなければなりません。 詳しくは、 FIPS 対応環境で、フィックスのインストールまたはメモリー・リーク調査が進行しないを参照してください。

1. ssh-keygen コマンドを使用して、 WebSphere Automation 用の新しい SSH 鍵を生成します。

   $ ssh-keygen -f ~/.ssh/wsa
   Generating public/private rsa key pair.
   Enter passphrase (empty for no passphrase): changeme
   Enter same passphrase again: changeme
   Your identification has been saved in /home/admin/.ssh/wsa.
   Your public key has been saved in /home/admin/.ssh/wsa.pub.
   The key fingerprint is:
   SHA256:umZ0BUX89VEi377Gc1J5t5cqfrMldDUqIn4M+1eWeRc admin@admin
   The key's randomart image is:
   +---[RSA 3072]----+
   |         +o . . o|
   |        . .  o.+ |
   |         . . ..o+|
   |          . . .E=|
   |       oSo . ooo*|
   |      o.* . o=ooB|
   |     ..+ o  o.oO+|
   |      o.o  o o=.+|
   |     o.  .o.ooo  |
   +----[SHA256]-----+

2. ssh-copy-id コマンドを使用して、公開鍵を各サーバーにコピーします。

   $ ssh-copy-id -i ~/.ssh/wsa wsadmin@myvm
   /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/wsa.pub"
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   Number of key(s) added: 1

3. SSH を使用してそのサーバーと通信できることを確認します。

   $ ssh -i ~/.ssh/wsa wsadmin@myvm

次のタスク

SSH 鍵、ユーザー、およびその他の必要な接続パラメーターで WebSphere Automation を構成し、Linux サーバーまたは UNIX サーバーにリモートでアクセスします。 Linux または UNIX サーバーへの SSH のための WebSphere オートメーションのセットアップに進む。