Configurando a conexão SSH

Você deve configurar a conexão SSH entre o sistema que está executando o agente e o HMC para o agente coletar dados.

Sobre Esta Tarefa

O provedor de dados do agente coleta os dados do console de gerenciamento, executando os comandos CLI sobre SSH. Por padrão, o provedor de dados aguarda até 1 minuto para que um comando CLI conclua a execução. Após esse tempo, o provedor de dados fecha a sessão SSH na qual o comando CLI está em execução, e nenhum dos dados para esse comando está disponível em conjuntos de dados do agente até que o comando seja executado com êxito. O caminho padrão para o comando SSH é /usr/bin/ssh. Se você instalou SSH em um local diferente, deverá indicar o caminho usando a variável de ambiente KPH_SSH_PATH.

Procedimento

Use um dos seguintes métodos para configurar a conexão SSH.

  • Use o script setup_hmc_key.pl para configurar a conexão SSH.
    1. Efetue login no servidor no qual o agente está instalado.
    2. Abra o diretório install_dir/aix526/ph/bin, em que install_dir é o diretório de instalação do Agente HMC Base.
    3. Execute o comando perl setup_hmc_key.pl.
    4. Responda aos prompts e forneça o nome de host ou endereço IP de HMC; o nome de usuário de HMC, que deve ter autoridade equivalente para a autoridade hscviewer; e a senha para criar o par de chaves.
    5. Depois de criar o par de chaves, teste a conectividade executando um comando, como ssh hscroot@hmchost lshmc -V.
      Se o SSH estiver se conectando a este HMC pela primeira vez, inclua o HMC no arquivo ssh known_hosts respondendo yes para a seguinte mensagem: 
      A autenticidade do host 'hmchost (3.3.333.333)' não pode ser estabelecida.
A impressão digital RSA é 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
Tem certeza de que deseja continuar a conexão (sim/não)? yes

Aviso: Incluído permanentemente 'hmchost,3.3.333.333' (RSA) na lista de hosts conhecidos.
      O agente agora pode usar o SSH para coletar os dados do HMC.
  • Use o utilitário ssh-keygen para gerar chaves e configurar a conexão SSH.
    1. Efetue login no servidor no qual o agente está instalado.
    2. Use o utilitário ssh-keygen para gerar chaves públicas e privadas sem paráfrase.
      Por exemplo, o comando a seguir gera um conjunto de chaves públicas e privadas: 
      ssh-keygen -t rsa -f /.ssh/id-rsa
      Pressione Enter quando solicitado a fornecer uma passphrase. A chave pública gerada é armazenada no arquivo /.ssh/id-rsa.pub. A chave privada é armazenada no arquivo /.ssh/id-rsa.
    3. Transfira o arquivo que contém a chave pública para o computador HMC usando utilitários como scp.
    4. No computador HMC, anexe o arquivo de chave pública à coleção de chaves que estão armazenadas no HMC.
      As chaves armazenadas estão no arquivo /.ssh/authorized_keys2.
    5. Inclua o nome do host e chave para o HMC no arquivo known_hosts.
      Este arquivo está no diretório /.ssh.
      1. Execute o comando ssh "user"@"hmc_hostname" -i "private_keyfile" date.
      2. Insira yes quando solicitado para armazenar as chaves em cache. Esse comando inclui a entrada no arquivo known_hosts para conexões futuras.
    6. Execute o comando ssh "user"@"hmc_hostname" date.
      Se a data for retornada sem nenhum prompt de senha, isto indica que as chaves SSH foram configuradas com êxito.