Çalıştırma zamanı sorunlarını giderme

Aşağıdaki sorunlar, bir sağlık soruşturmasının başarısız olmasına neden olabilir. Bir araştırma başarısız olduğunda, WebSphere Automation UI ya da REST API 'sini kullanarak araştırmaya ilişkin arşiv dosyasını karşıdan yükleyin. Arşivi açın ve analysis.log dosyasında hata olup olmadığını inceleyin.

• Sunucuyla bağlantı yok ya da kayıtlı sunucuyla kayıp kişi
• YönOrtamıana uyarısı için araştırma yaratılmadı
• Bellek analizi çalıştırıcı işi için bellek yetersiz hatası
• Anasistemde sunucu tanımlanamadı example.com
• MyCustomRol rolü geçersiz bir izin içeriyor: can_view_websphere_inventory
• Düzeltme kuruluşu bağlantı hatasıyla başarısız oldu: okuma işlemi zaman aşımına uğradı hata iletisi
• Düzeltme kuruluşu, WebSphere Application Server Liberty üzerinde Red Hat® Enterprise Linux® root dışı bir kullanıcı ve Installation Manager ile grup kipinde başarısız olur
• Bir düzeltme paketi kurulduktan sonra düğüm aracısının çalışma durumu ya da eşitlemesi sırasında hatalar
• Düzeltme kuruluşu devam edemiyor hata iletisi
• Düzeltme kuruluşu isteği hata iletisi
• Windows sunucusuna düzeltme kurulması durdurur
• Kuruluş-düzeltme bölmesi ContainerStatusDüzeltmelerin kurulmasıyla bilinmiyor
• iFix AIX işletim sistemi olan bir hedef sunucuya kuruluşu chmod hatasıyla başarısız oluyor: Bir işaret ya da sekizli sayı doğru değil
• Bellek sızıntısı algılandıktan sonra bir webhook çağrılamadı
• Hava boşluğu kuruluşunda bülten içe aktarma işi başarısız oldu
• Zamanaşımı, İşle > Uygulama yürütme ortamları sayfasına erişirken aşıldı
• FIPS etkin bir ortamda, düzeltmelerin ya da bellek sızıntısı araştırmasının kuruluşları ilerlemiyor

Sunucuyla bağlantı yok ya da kayıtlı sunucuyla bağlantı kaybedildi

WebSphere Automation bir sunucuyla iletişim kuramazsa ya da kayıtlı bir sunucuyla iletişim kaybedilirse, hedef sunucuda kullanım ölçümü özelliğinin etkinleştirildiğinden emin olun. Sunucunun kaydı WebSphere Automationiçinden silinmişse, kullanım ölçümü özelliğinin etkinleştirildiğinden emin olun ve sunucuyu yeniden başlatın. Bu işlem, sunucunun WebSphere Automation ' a yeniden kaydedilmesiyle sonuçlanır.

Bir sunucuyu kaydetmeye ilişkin ek bilgi için Güvenlik izlemesini ayarlamabaşlıklı konuya bakın.

Kullanım ölçümü özelliği doğru çalışıyorsa ve WebSphere Automation ile sunucu arasında hala bir iletişim yoksa, ağ bağlanırlığı sorunlarını denetleyin.

Bir YönOrtamı-uyarı için araştırma yaratılmadı

Bu sorun, anasistemin kayıtlı sunucusu olmaması nedeniyle ortaya çıkmış olabilir. Araştırma yöneticisi anasistem için kayıtlı sunucu bulamazsa, araştırma yöneticisi günlük dosyasına aşağıdaki hata iletisi yazılır:

Investigation cannot be started because no assets are registered with the example.com host.

Bellek analizi çalıştırıcı işi için bellek yetersiz hatası

(In version 1.3 or later) java.lang.OutOfMemoryError: Java heap space
(In version 1.2) JVMDUMP039I Processing dump event "systhrow", detail "java/lang/OutOfMemoryError"

Varsayılan olarak, bellek isteği ve bellek analizi çalıştırıcı işinin bellek sınırı 4 GB olarak ayarlanır. Bu ayarlar, çalıştırıcı işinin çoğu yığın dökümünü çözümlemesi için yeterlidir. Bu hata iletisini görürseniz, çözümleyicinin yığın dökümünü çözümlemek için yeterli belleği yoktu. WebSphereHealth özel kaynaklarındaki memoryAnalysisRunner ayarına daha fazla bellek ayırabilirsiniz. Daha fazla bilgi için bkz. WebSphereHealth özel kaynağı. Diğer bir seçenek olarak, WebSphereHealth yönetim ortamını aşağıdaki komutla düzenleyebilirsiniz:

oc edit WebSphereHealth <instance-name> -n <namespace>

Varsayılan eşgörünüm adı wsa-health' dir. Varsayılan ad alanı wasautomation' dır.

Not: Bellek varsayılan olarak 4Gisınırıyla 4Gi değerine ayarlanır. Belleği, aşağıdaki örnekte olduğu gibi 20Gigibi daha büyük bir değere artırabilirsiniz. Bellek isteği ve bellek sınırını aynı değere ayarlayın. Java™ VM, yığın boyutu üst sınırını hesaplamak için sınırın belirlediği bellek miktarını kullanır. Kubernetes yalnızca işlemin istek tarafından belirtilen bellek miktarını alabildiğini garanti eder.

spec:
  analysisManager:
    Image: …
    memoryAnalysisRunner:
      resources:
        limits:
          cpu: '1'
          memory: 20Gi
        requests:
          cpu: 500m
          memory: 20Gi

Not: memoryAnalysisRunner' e daha fazla kaynak ayırdığınızda, çalışan düğümlerinin istekleri işleyebildiğinden emin olun.

 

example.com anasisteminde sunucu tanımlanamadı

Failed to identify the server on host example.com

Bu hataya birkaç sorun neden olabilir. Sorunu çözmek için aşağıdaki adımları deneyin:

• Yönetilen sunuculara ilişkin tüm önkoşulların karşılandığından emin olun. Daha fazla bilgi için bkz. Yönetilen sunucu gereksinimleri.
• WebSphere Automation ile yönetilen sunucu arasındaki bağlantıyı test edin .
• Kuruluş sorunlarını giderme.

MyCustomRol rolü geçersiz bir izin içeriyor: can_view_websphere_inventory

can_view_websphere_inventory iznini 1.1sürümünde özel bir role eklediyseniz, bu izin 1.2sürümünde kaldırılmıştır. Özel rollerinizi düzeltmek için API ' yi kullanmanız gerekir:

1. cpd kullanıcı arabiriminden API anahtarını alın.

   cpd konsolundan User > Profile and settings(Profil ve ayarlar) seçeneğini, ardından API key (API anahtarı) düğmesini tıklatın.

2. API çağrıları için kullanılacak bir taşıyıcı belirteci alın:

   curl -k -X POST -H 'Content-Type: application/json' -d '{"username":"<user_name>","api_key":"<api_key>"}' https://$(oc get route -n wasautomation -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/icp4d-api/v1/authorize

3. Rollerin bir listesini alın. Bu liste, bozuk özel rolü değiştirmek için sonraki bir adımda kullanılan uzantı adını ve JSON meta verilerini almak için gereklidir:

   curl -X GET -k -v -H "Authorization: Bearer <bearer_token>" --header "Content-Type: application/json" --header "Accept: application/json" https://$(oc get route -n wasautomation -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/api/v1/usermgmt/v1/roles

   Örneğin:

   curl -X GET -k -v -H "Authorization: Bearer eyJhbGciOiJSUz..." --header "Content-Type: application/json" --header "Accept: application/json" -d '{"role_name":"mycustomrole","description":"","permissions":[]}' https://$(oc get route -n wasautomation -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/api/v1/usermgmt/v1/roles

   Yanıt (kesildi):

   {"rows":[{"id":"f60b72c3-ae7e-4860-8f98-649e316af6d2","key":"f60b72c3-ae7e-4860-8f98-649e316af6d2","doc":{"_id":"f60b72c3-ae7e-4860-8f98-649e316af6d2","extension_id":"_ce_703424172539772929","extension_name":"f60b72c3-ae7e-4860-8f98-649e316af6d2","role_name":"mycustomrole","description":"","permissions":["can_view_websphere_inventory"]...],"messageCode":"success","message":"success"}

4. can_view_websphere_inventory iznini içeren her özel rol için, bu izni kaldırın ve can_view_application_runtime_security izniyle değiştirin.

   curl -X PUT -k -v -H "Authorization: Bearer <bearer_token>" --header "Content-Type: application/json" --header "Accept: application/json" -d '{"role_name":"","description":"","permissions":['can_view_application_runtime_security']}' https://$(oc get route -n wasautomation -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/api/v1/usermgmt/v1/role/<extension_name>

   Örneğin:

   curl -X PUT -k -v -H "Authorization: Bearer eyJhbGciOiJSUz..." --header "Content-Type: application/json" --header "Accept: application/json" -d '{"role_name":"mycustomrole","description":"","permissions":["can_view_application_runtime_security"]}' https://$(oc get route -n wasautomation -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/api/v1/usermgmt/v1/role/f60b72c3-ae7e-4860-8f98-649e316af6d2

   Yanıt (kesildi):

   {"id":"f60b72c3-ae7e-4860-8f98-649e316af6d2","messageCode":"success","message":"success"}

Düzeltme kuruluşu başarısız olduConnection error: read operation timed outhata iletisi

Bir düzeltmenin kuruluşu runbook.log dosyasında bu hatayla başarısız olursa, düzeltmenin kuruluşunu yeniden başlatmak için UI 'de Düzeltmeyi Kur düğmesini tıklatın.

Linux ya da UNIX üzerinde grup kipinde Installation Manager olan root dışı bir kullanıcı için WebSphere Application Server Liberty üzerinde düzeltme kuruluşu başarısız olur ve ve ve ve

Bu hata, WebSphere Automation ' in eriştiği InstallationManager.dat dosyası, kök olmayan kullanıcının ana dizininde beklendiği gibi bulunmadığı için oluşur. Bu sorunu çözmek için, kök olmayan kullanıcının ana dizininde, InstallationManager.dat dosyasının gerçek konumuna sembolik bir bağlantı içeren bir InstallationManager.dat dosyası oluşturun. Aşağıdaki örneğe bakın.

ln -s /<my_group_name>/InstallationManager_AppData/etc/.ibm/registry/InstallationManager.dat \
/home/<non-root-username>/etc/.ibm/registry/InstallationManager.dat

Bir düzeltme paketi kurulduktan sonra düğüm aracısının çalışma durumu ya da eşitlemesi sırasında hatalar oluştu

WebSphere Application Server Network Deployment içindeki bir düğüme düzeltme paketi kurmak için WebSphere Automation komutunu kullandıktan sonra aşağıdaki sorunlardan birini görebilirsiniz:

• Yönetim konsolundaki düğüm için hatalı bir çalışma durumu
• Yönetim konsolundaki düğüm için yanlış eşitleme
• SystemOut.log dosyasındaki aşağıdaki hataya benzer bir hata:

  ADMD0026W: The version of the deployment manager (9.0.5.11) is earlier than that of this node (node1, 9.0.5.12).

Düğümün düzeltme paketi sürümü, konuşlandırma yöneticisi anasisteminin sürümünden yüksek olduğu için bu sorunlar oluşur. Sorunu çözmek için, konuşlandırma yöneticisi anasistemini düzeltme paketi sürümüne eşit ya da bu sürümden daha yüksek bir sürüme el ile güncelleyin.

Installation of the fix cannot proceedhata iletisi

EğerInstallation of the fix cannot proceedhata iletisi görüntülenirse, bunun nedeni aşağıdakilerden biri olabilir:

• WebSphere Automation ile IBM Fix Centralarasında bir iletişim sorunu olabilir.
• WebSphere Automation ' in IBM Fix Centralile kimlik doğrulamasını engelleyen bir yapılandırma sorunu olabilir.
• WebSphere Automation ' in düzeltmeyi yönetilen sunucuya kurmasını engelleyen bir kullanıcı ayrıcalığı sorunu olabilir.

Yapılandırmaların doğru olduğundan emin olmak için yapılandırmaları denetleyin. Yapılandırmalar doğruysa ve bir iletişim sorunu olduğundan şüpheleniliyorsa, yaklaşık bir saat sonra düzeltmeyi yeniden başlatmayı deneyin.

Problem with request to install fixhata iletisi

EğerProblem with request to install fixhata iletisi görüntülenir; bunun nedeni, belirli bir anasistemde birden çok düzeltme kuruluşunun başlatılmış olmasıdır. Belirli bir anasisteme aynı anda yalnızca bir düzeltme kurulabilir. O anasisteme başka bir düzeltme kurmayı denemeden önce, yürürlükteki düzeltme kuruluşu işleminin tamamlanmasını bekleyin.

Windows Server sunucusuna düzeltme kuruluşu sapr-inden,,

Windows sunucusuna düzeltme kurulması işlemi makul olmayan bir süre boyunca durursa, Windows sunucusunu yeniden başlatın ve düzeltmenin kuruluşunu yeniden başlatın.

Kuruluş-düzeltme bölmesi ContainerStatus(TaşıDüzelgerekir Özel steben pisgerekir olarak kurulur olarak Taşıma pisgerekir gibi çok uluyor gibi çok uluyor)

Bir düzeltme kuruluşunun durması ve gösterilmesi mümkündürInstalling fixWebSphere Automation UI 'sinde ve kuruluş; çubuğu ç masını ç masını masını lerinde PID ' nin ContainerStatusUnknown durumunda kalmasını sağlar. Bu koşulda, aynı anasistemde sonraki kuruluş girişimleri devam etmez ve aşağıdaki hata iletisiyle sonuçlanır.

WIORM0806E: 'myhost.com' anasistemine başka düzeltmeler de kuruluyor. Daha sonra yeniden deneyin.

Bölmenin durumunu denetlemek için oc get pod komutunu çalıştırın. ContainerStatusUnknown durumunu arayın.

oc get pod | grep install-fix
install-fix-f6054b58-f20d-4351-8c44-7c1efd93f2d5-9m89j    0/1    ContainerStatusUnknown   1    48m

Bu sorunu çözmek için, in-progress durumunu hiçbir zaman geçmeyen, durdurulmuş kuruluşu silmeniz ve ardından ilgili kuruluş düzeltme işini silmeniz gerekir.

1. Swagger UI ya da CLI komutlarıyla durdurulmuş kuruluşu silin.

   Swagger UI ile durdurulmuş kuruluşu silmek için installationId değerini bulun ve DELETE işleminde değeri kullanın. Swagger UI 'nin kullanılmasına ilişkin genel yönergeler için bkz. WebSphere Automation "How to" Series #10: WebSphere Automation REST API' lerinin Swagger UI 'si kullanılarak görüntülenmesi.

   1. hostName ve status sorgu parametrelerini kullanan /installations üzerinde GET işlemiyle in-progress durumunda olan bir anasistemde kuruluşu bulun.
   2. installationId değerini kullanan bir DELETE işlemiyle bu kuruluşları silin.

      DELETE /installations/{installationId}

   CLI komutlarıyla durdurulmuş kuruluşu silmek için önce belirteç ve URL değerlerini alın ve ardından kuruluşu silmek için CLI aracılığıyla WebSphere Automation REST API ' lerini kullanın.

   1. Simge değerini alın. Teknoloji önizlemesi: REST API 'sinin görüntülenmesi , yetkili bir kullanıcı profili için simge değerinin nasıl edinileceğine ilişkin ayrıntılar.

      1. get secret admin-user-details komutuyla yönetici hesabının parolasını alın.

         oc -n WSA_INSTANCE_NAMESPACE get secret admin-user-details -o jsonpath='{.data.initial_admin_password}' | base64 -d && echo

         WSA_INSTANCE_NAMESPACE , WebSphere Automation ' in kurulu olduğu yönetim ortamının ad alanıdır.

      2. Aşağıdaki curl komutunu çalıştırın. admin_password değerini önceki komutun döndürdüğü değerle değiştirin ve WSA_INSTANCE_NAMESPACEiçin doğru değeri kullanın.

         curl -k -X POST -H 'Content-Type: application/json' -d '{"username":"admin","password":"admin_password"}' https://$(oc get route
          -n WSA_INSTANCE_NAMESPACE -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/icp4d-api/v1/authorize | jq -r .token

   2. curl komutunun sonucunu bir TOKEN değişkenine kopyalayın.

   3. curl komutlarında kullanmak için gerekli URL değerini alın. Aşağıdaki komutun sonucu için https:// önekini ve /websphereauto/secvul/apis sonekini ekleyin.

      oc get route -n WSA_INSTANCE_NAMESPACE -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}'

      Linuxüzerinde bir URL değişkeni ayarlamak için aşağıdaki komutu kullanabilirsiniz.

      URL=https://$(oc get route -n WSA_INSTANCE_NAMESPACE
       -o jsonpath='{.items[?(@.spec.to.name=="ibm-nginx-svc")].spec.host}')/websphereauto/secvul/apis

   4. Belirli bir anasistemde kuruluş için installationId komutunu unun bakın iyle iyle iyle ine unun iyle in-progress . HOSTNAME' i değiştirdikten sonra aşağıdaki komutu kullanabilirsiniz.

      curl -k -X GET "${URL}/installations?hostName=HOSTNAME&status=in-progress" -H "accept: application/json" -H "Authorization: Bearer $TOKEN" | jq . | grep id

   5. Bu kuruluşu silin. Komuttaki INSTALLATIONID yerine önceki adımdaki installationId değerini koyun.

      curl -k -X DELETE "${URL}/installations/INSTALLATIONID" -H "accept: application/json" -H "Authorization: Bearer $TOKEN"

2. Kuruluş-düzeltme işini silin.

   1. oc get job komutuyla iş adını alın.

      oc get job | grep install-fix
      install-fix-306dfd00-cb07-456c-91bb-7d3be8e5c0d7   0/1      14h   14h

   2. oc delete job job_name komutuyla ilgili kuruluş-düzeltme işini silin.

      oc delete job install-fix-306dfd00-cb07-456c-91bb-7d3be8e5c0d7

AIX işletim sistemi olan bir hedef sunucuya iFix kuruluşu hatayla başarısız olduchmod: A flag or octal number is not correct

Bu hata, hem bağlantı kullanıcısı hem de become_user ayrıcalıklı olmadığında AIX işletim sisteminde Ansible (Geçerli) seçeneğinin kullanımıyla ilgilidir. Bu sorunun yinelenmesini önlemek için aşağıdaki adımları izleyin:

1. --from-literal=ansible_pipelining=true dizgisini güvenlik dizinize ekleyin.
2. /etc/sudoers dosyanızdaki tüm yönetilen anasistemler için requiretty dosyasını devre dışı bırakın.
   Bunu, aşağıdaki örnekte gösterildiği gibi Defaults requiretty satırını açıklayarak yapabilirsiniz.

   #Defaults requiretty

Bellek sızıntısı saptandıktan sonra bir webhook çağrılamaması

Instana uyarı şemasında beklenmeyen güncellemeler bu soruna neden olabilir. WebSphere Automation , YönOrtamdan gönderilen JSON ' u doğrulamak için bir JSON şeması kullanır. WebSphere Automation ' in kullandığı şema, wsa-schema-instana-alerts yapılandırma eşlemesinde ayarlanır. $WSA_INSTANCE_NAMESPACE ortam değişkeninin WebSphere Automation yönetim ortamı ad alanınıza ayarlandığından emin olun.

1. Varsayılan ConfigMap ' ten varsayılan Instana Uyarıts şemasını instana-alerts-custom.jsonadlı yerel bir dosya olarak alın.

   oc get cm wsa-schema-instana-alerts -n $WSA_INSTANCE_NAMESPACE -o "jsonpath={.data['instanaAlerts\.json']}" > instana-alerts-custom.json

2. instana-alerts-custom.json JSON dosyasında gerekli değişiklikleri yapın.
3. Özel ConfigMap' i oluşturun.

   oc create cm wsa-schema-instana-alerts-custom -n $WSA_INSTANCE_NAMESPACE --from-file=instanaAlerts.json=instana-alerts-custom.json

Hava boşluğu kuruluşunda bülten içe aktarma işi başarısız oldu

Hava boşluğu kuruluşunda, wsa-secure-bulletins-import bölmeleri tamamlanmayabilir. Örneğin, aşağıdaki komutu çalıştırırsanız:

oc get pods | grep import

Hatalı çıkışı görebilirsiniz:

wsa-secure-bulletins-import-1.6.0-8526l 0/1 Hata 0 2d15h
wsa-secure-bulletins-import-1.6.0-b7jld 0/1 Hata 0 2d15h
wsa-secure-bulletins-import-1.6.0-c4cxf 0/1 Hata 0 2d15h
wsa-secure-bulletins-import-1.6.0-dsmdg 0/1 Hata 0 2d15h
wsa-secure-bulletins-import-1.6.0-fgj7p 0/1 Hata 0 2d21h
wsa-secure-bulletins-import-1.6.0-kw9qm 0/1 Hata 0 2d15h
wsa-secure-bulletins-import-1.6.0-t5sgl 0/1 Hata 0 2d15h

Bu durumda, bültenleri içe aktarma işini silin.

oc delete job wsa-secure-bulletins-import-1.6.0

Yeni bir ilanları içe aktarma işi oluşturulur.

İşlet > Uygulama yürütme ortamları sayfasına erişilirken zamanaşımı aşıldı.

WebSphereSecure UI 'si, Red Hat OpenShift tarafından sağlanan sertifikaları kullandığında Platform UI eşgörünümüyle iletişim kuramadığında bu sorun ortaya çıktı. Uygulama iletişim kuramadığında, tarayıcı şu hatayı görüntüleyen bir zaman aşımı ile karşılaşırsa:

timeout of 20000ms exceeded

Bu sorunu çözmek için uygulamayı yeniden başlatmak üzere WebSphereSecure UI devreye alımını (<instance-name>-secure-ui) silin.

Örneğin, WebSphere Automation yönetim ortamı adı wsaile wsa-secure-uiöğesini silmeniz gerekir.

oc delete deployment deployment_name komutuyla ilgili konuşlandırmayı silin.

oc delete deployment <instance-name>-secure-ui -n <namespace>

FIPS etkin bir ortamda, düzeltmelerin ya da bellek sızıntısı araştırmasının kuruluşları devam etmez

FIPS etkin olmayan bir WebSphere Automationkuruluşunda FIPS olmayan bir sistemde oluşturulan bir SSH anahtar çifti kullanırsanız, düzeltmelerin ya da bellek sızıntısı araştırmalarının uygulanması ilerlemeyebilir. Pod günlüğü aşağıdaki satırlarda durabilir:

[07/28/23 18:27:00:516 UTC] 1    com.ibm.ws.automation.core.runbook.runner.RunbookRunnerCLI INFO start Request received to execute runbook: install-fix against server: server1.example.com (correlationId: 65301e97-5754-4001-afbe-0c669d6774ff)
[07/28/23 18:27:00:607 UTC] 1    com.ibm.ws.automation.core.runbook.runner.AnsibleRunner INFO runRunbook Here is the standard output of the command:

[07/28/23 18:27:00:613 UTC] 1    com.ibm.ws.automation.core.runbook.runner.AnsibleRunner INFO runRunbook was:
[07/28/23 18:27:00:613 UTC] 1    com.ibm.ws.automation.core.runbook.runner.AnsibleRunner INFO runRunbook   hosts:
[07/28/23 18:27:00:613 UTC] 1    com.ibm.ws.automation.core.runbook.runner.AnsibleRunner INFO runRunbook     server1.example.com:
[07/28/23 18:27:00:613 UTC] 1    com.ibm.ws.automation.core.runbook.runner.AnsibleRunner INFO runRunbook       ansible_user: root
[07/28/23 18:27:00:625 UTC] 1    com.ibm.ws.automation.core.runbook.runner.AnsibleRunner INFO runRunbook Agent pid 41

FIPS olmayan bir sistemdeki ssh-keygen komutu, anahtar oluşturmak için MD5 özet algoritmasını kullandığından bu sorun ortaya çıkar. FIPS etkin bir sistemde, MD5 özet algoritması devre dışı bırakılır. Geçiş tümcesi olmayan SSH anahtar çiftleri etkilenmez.

WebSphere Automation FIPS etkin bir kümede çalıştırılırken, FIPS etkin bir sistemde parola korumalı SSH anahtar çifti kullanmak için aşağıdaki seçeneklerden birini seçin.

• FIPS etkin bir sistemde yeni bir parola korumalı SSH anahtar çifti oluşturun.
• Var olan özel anahtarı FIPS uyumlu bir biçime dönüştürün:

  $ openssl pkcs8 -topk8 -v2 aes128 -in <INPUT FILENAME> -out <OUTPUT FILENAME>
  Enter pass phrase for id_rsa:   <PASSPHRASE OF EXISTING KEY>
  Enter Encryption Password:      <PASSPHRASE FOR NEW KEY>
  Verifying - Enter Encryption Password:    <PASSPHRASE FOR NEW KEY>