Konfigurowanie protokołu SSH na serwerach Linux lub UNIX

Aby zastosować poprawki zabezpieczeń lub zgromadzić informacje o zrzucie sterty z serwerów zarządzanych, zarówno produkt WebSphere Automation , jak i serwery muszą być poprawnie skonfigurowane do komunikowania się przy użyciu protokołu SSH. Skonfiguruj serwery Linux® lub UNIX dla protokołu SSH.

Zanim rozpoczniesz

Każdy serwer, który ma być zarządzany przez program WebSphere Automation , musi mieć zainstalowany i uruchomiony serwer SSH. Program WebSphere Automation łączy się przez SSH przy użyciu określonego konta użytkownika. Konto użytkownika musi mieć uprawnienia do uruchamiania skryptu wsadmin (dla produktu WebSphere Application Server) lub skryptu server (dla produktu WebSphere Application Server Liberty), a także do uzyskiwania dostępu do pliku zrzutu sterty wygenerowanego przez produkt WebSphere Application Server lub WebSphere Application Server Liberty.

Upewnij się, że serwery, które mają być zarządzane, spełniają wymagania wstępne podane w sekcji Wymagania dotyczące serwerów zarządzanych.

Informacje o tej czynności

Wykonaj poniższe kroki, aby wygenerować nowy klucz SSH i wysłać go do każdego z serwerów Linux lub UNIX , które mają być zarządzane. Jeśli istnieje klucz SSH, który ma być używany, należy pominąć ten krok i przejść do sekcji Konfigurowanie produktu WebSphere Automation for SSH do serwerów Linux lub UNIX.

Jeśli używany jest klucz SSH do użycia w środowisku z obsługą FIPS, klucz SSH musi być zgodny ze standardem FIPS. Więcej informacji na ten temat zawiera sekcja W środowisku z obsługą FIPS, instalacje poprawek lub badanie przecieku pamięci nie są w toku.

1. Wygeneruj nowy klucz SSH dla WebSphere Automation za pomocą komendy ssh-keygen .

   $ ssh-keygen -f ~/.ssh/wsa
   Generating public/private rsa key pair.
   Enter passphrase (empty for no passphrase): changeme
   Enter same passphrase again: changeme
   Your identification has been saved in /home/admin/.ssh/wsa.
   Your public key has been saved in /home/admin/.ssh/wsa.pub.
   The key fingerprint is:
   SHA256:umZ0BUX89VEi377Gc1J5t5cqfrMldDUqIn4M+1eWeRc admin@admin
   The key's randomart image is:
   +---[RSA 3072]----+
   |         +o . . o|
   |        . .  o.+ |
   |         . . ..o+|
   |          . . .E=|
   |       oSo . ooo*|
   |      o.* . o=ooB|
   |     ..+ o  o.oO+|
   |      o.o  o o=.+|
   |     o.  .o.ooo  |
   +----[SHA256]-----+

2. Skopiuj klucz publiczny do każdego serwera za pomocą komendy ssh-copy-id .

   $ ssh-copy-id -i ~/.ssh/wsa wsadmin@myvm
   /usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/admin/.ssh/wsa.pub"
   /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
   /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
   Number of key(s) added: 1

3. Sprawdź, czy do komunikacji z tym serwerem można użyć protokołu SSH.

   $ ssh -i ~/.ssh/wsa wsadmin@myvm

Co dalej

Skonfiguruj produkt WebSphere Automation z kluczem SSH, użytkownikiem i innymi niezbędnymi parametrami połączenia, aby uzyskać zdalny dostęp do serwerów Linux lub UNIX . Przejdź do sekcji Setting up WebSphere Automation for SSH to Linux or UNIX servers.