Установка инструментов OpenSSH

В этом разделе приведены инструкции по загрузке и установке Инструментов OpenSSH и по проверке корректности установки OpenSSH.

Протокол OpenSSH применяется для идентификации и обмена данными между сервером Partition Load Manager и управляющей консолью Hardware Management Console (HMC). При выделении ресурсов по запросу Partition Load Manager использует удаленные команды HMC для получения сведений о разделах и запуска операций DR. Поддержка протокола OpenSSH для HMC включается с помощью задачи "Включить/выключить удаленное выполнение команд" в HMC.

В процессе настройки пользователя HMC для OpenSSH необходимо указать для него одну из следующих ролей:

  • Администратор системы
  • Сотрудник сервисного представительства
  • Старший оператор

Для применения OpenSSH необходимо настроить пользователя HMC, обладающего правами доступа на выполнение удаленных команд. Этот пользователь должен иметь права для обмена ключами ssh с настроенным пользователем HMC, однако это может быть пользователь, отличный от plmuser.

Инструменты OpenSSH поддерживают протоколы SSH1 и SSH2. Они обеспечивают функции оболочки для шифрования и идентификации потока данных, передаваемого по сети. Протокол OpenSSH основан на архитектуре "клиент-сервер". OpenSSH запускает на хосте AIX демон sshd и ожидает поступления соединений от клиентов. Защита сетевых соединений и идентификация на основе хостов обеспечиваются шифрованием с помощью пар личных и общих ключей. Дополнительная информация о протоколе OpenSSH, включая страницы справки, приведена на следующем Web-сайте: 
http://www.openssh.org

Программное обеспечение OpenSSH входит в состав пакета расширения AIX 5.3 Expansion Pack. Данная версия OpenSSH поставляется в пакетах формата installp и содержит исходный код уровня openssh-3.7.1p2. В состав пакетов installp входят страницы справки, а также наборы файлов с переведенными сообщениями. Программа OpenSSH, поставляемая на компакт-диске Expansion Pack, лицензирована в соответствии с условиями и положениями международного соглашения о лицензии на программу IBM, распространяемую без гарантий.

Перед установкой пакетов OpenSSH в формате installp следует установить программное обеспечение Open Secure Sockets Layer (OpenSSL), содержащее зашифрованную библиотеку. OpenSSL можно загрузить в виде пакетов RPM с Web-сайта AIX Toolbox for Linux Applications.

Поскольку пакеты OpenSSL применяются для шифрования данных, для их загрузки необходимо зарегистрироваться на Web-сайте. Для загрузки пакетов выполните следующие действия:

  1. Щелкните на ссылке AIX Toolbox Cryptographic Content, расположенной в правой части следующего Web-сайта: AIX Toolbox for Linux Applications.
  2. Выберите I have not registered before.
  3. Заполните обязательные поля формы.
  4. Ознакомьтесь с лицензионным соглашением и выберите Accept License.Браузер автоматически перенаправит вас на страницу загрузки.
  5. В списке пакетов шифрования выберите OpenSSL — SSL Cryptographic Libraries.
  6. Нажмите кнопку Download Now! для загрузки пакета rpm.

После загрузки пакета OpenSSL вы можете установить OpenSSL и OpenSSH.

  1. Установите пакет RPM OpenSSL с помощью команды geninstall:
    #
geninstall -d/каталог R:openssl-0.9.6g
    где каталог - имя каталога, в котором сохранен загруженный пакет OpenSSL.Команда вернет примерно следующий вывод: 
    SUCCESSES
---------
openssl-0.9.6g-3
  2. Установите пакеты OpenSSH в формате installp с помощью команды geninstall: 
    # geninstall -Y -d/каталог I:openssh.base
    Ознакомьтесь с лицензионным соглашением OpenSSH и примите его с помощью флага -Y.
    Лицензионное соглашение можно просмотреть с помощью следующей команды: 
    # geninstall -IapE -dкаталог openssh.base 2>&1 |pg
    После принятия лицензионного соглашения команда вернет примерно следующий вывод: 
    Installation Summary                                                           
--------------------                                                           
Name                        Level           Part        Event       Result     
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.client         3.6.0.5200      ROOT        APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      ROOT        APPLY       SUCCESS

Кроме того, лицензионное соглашение можно просмотреть с помощью команды smitty license_on_media, а установить OpenSSL и OpenSSH - с помощью команды smitty install_software.

В ходе процедуры, описанной выше, устанавливаются следующие двоичные файлы OpenSSH:

scp
Программа копирования файлов, аналогичная rcp
sftp
Программа, аналогичная FTP, с поддержкой протоколов SSH1 и SSH2
sftp-server
Подсистема сервера SFTP (запускается автоматически демоном sshd)
ssh
Программа, аналогичная программам клиентов rlogin и rsh
ssh-add
Инструмент, добавляющий ключи в ssh-agent
ssh-agent
Агент, предназначенный для хранения личных ключей
ssh-keygen
Инструмент генерации ключей
ssh-keyscan
Утилита сбора общих ключей нескольких хостов
ssh-keysign
Утилита для идентификации на основе хостов
ssh-rand-helper
Программа, применяемая OpenSSH для сбора случайных чисел. Она применяется только в AIX 5.1.
sshd
Демон входа в систему

Доступ SSH к HMC с сервера Partition Load Manager

После установки SSH можно сгенерировать ключи SSH и установить соединение с HMC.

Если вы планируете запускать сервер Partition Load Manager под управлением ИД пользователя plmuser, то обеспечьте доступ SSH к HMC с сервера Partition Load Manager:

  1. Войдите в систему, используя ИД plmuser.
  2. Сгенерируйте ключи SSH на сервере Partition Load Manager, выполнив следующую команду: 
    ssh-keygen -t rsa
  3. Обменяйтесь ключами SSH с HMC, выполнив следующие команды: 
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Проверьте доступ SSH к HMC и ИД plmuser без пароля с помощью следующей команды: 
    ssh hscroot@p5hmc1 date
  5. Получите имя управляемой системы у HMC, запустив следующую команду: 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    Если имя управляемой системы не было изменено с помощью HMC и вкладки Свойства управляемой системы, по умолчанию оно должно выглядеть примерно так:

    eServer-9117-570-SNxxxxxxx

    Прим.: Имя хоста HMC, применяемое в процессе настройки, и имя управляемой системы используются в стратегии Partition Load Manager. Если управляемых систем несколько, необходимо определить, какая из них содержит управляемые разделы. Для каждой управляемой системы выполните следующую команду: 
    ssh hmcuser@hmchost lssyscfg –r lpar –m machine
На уровень выше: Настройка параметров управления ресурсами для разделов AIX с помощью Partition Load Manager
Отправить комментарий | Оценить эту страницу