您必须在运行代理程序的系统和 HMC 之间设置 SSH 连接才能使代理程序收集数据。
关于此任务
代理程序数据提供程序通过在 SSH 上运行 CLI 命令从管理控制台收集数据。 缺省情况下,数据提供程序最多等待 1 分钟以让 CLI 命令完成运行。
在此时间之后,数据提供程序关闭用于运行 CLI 命令的 SSH 会话,并且在该命令成功运行之前,代理程序数据集中不会提供该命令的任何数据。 SSH 命令的缺省路径是
/usr/bin/ssh。 如果您将 SSH 安装在其他位置中,必须使用
KPH_SSH_PATH 环境变量来指示路径。
过程
使用以下某个方法设置 SSH 连接:
- 使用 setup_hmc_key.pl 脚本设置 SSH 连接。
- 登录到代理程序安装所在的服务器。
- 打开 install_dir/aix526/ph/bin 目录,其中,install_dir 是 HMC Base 代理程序的安装目录。
- 运行 perl setup_hmc_key.pl 命令。
- 响应提示并提供 HMC 主机名或 IP 地址;具有等效于 hscviewer 权限的权限的 HMC 用户名;以及用于创建密钥对的密码。
- 在创建密钥对之后,运行命令(例如 ssh
hscroot@hmchost lshmc -V)来测试连接。 如果 SSH 是首次连接到该 HMC,请对以下消息回应 yes,以将该 HMC 添加到 ssh
known_hosts 文件:
The authenticity of host 'hmchost (3.3.333.333)' can't be established.
RSA key fingerprint is 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'hmchost,3.3.333.333' (RSA) to the list of known hosts.
代理程序现在可以使用 SSH 从 HMC 收集数据。
- 使用 ssh-keygen 实用程序生成密钥和设置 SSH 连接。
- 登录到代理程序安装所在的服务器。
- 使用 ssh-keygen 实用程序生成不带解释的公用密钥和专用密钥。 例如,以下命令生成一组公用密钥和专用密钥:
ssh-keygen -t rsa -f /.ssh/id-rsa
提示输入解释时按 Enter 键。
生成的公用密钥存储在 /.ssh/id-rsa.pub 文件中。 专用密钥存储在 /.ssh/id-rsa 文件中。
- 使用 scp 之类的实用程序将包含公用密钥的文件传输到 HMC。
- 在 HMC 计算机上,将公用密钥文件追加到 HMC 上存储的密钥集合。 存储的密钥位于 /.ssh/authorized_keys2 文件中。
- 在 known_hosts 文件中添加 HMC 的主机名和密钥。 此文件位于 /.ssh 目录中。
- 运行 ssh "user"@"hmc_hostname" -i "private_keyfile" date 命令。
- 提示对密钥高速缓存时输入 yes。 此命令会向 known_hosts 文件添加条目以用于将来连接。
- 运行 ssh "user"@"hmc_hostname" date 命令。 如果返回日期且没有密码提示,表示成功设置了的 SSH 密钥。