Instalar herramientas de software OpenSSH

Este tema suministra información sobre cómo descargar e instalar herramientas de software OpenSSH y luego verificar que OpenSSH se ha instalado correctamente.

OpenSSH se debe configurar de tal manera que sea posible facilitar la autenticación y la comunicación entre el servidor del Gestor de carga de partición y la Consola de gestión de hardware (HMC) de control. El Gestor de carga de partición, siempre que satisface una petición de recurso, utiliza mandatos remotos de la HMC para reunir información de particiones e iniciar operaciones DR. Hay que habilitar la HMC para OpenSSH, activando la tarea de habilitar/inhabilitar ejecución de mandatos remotos en la HMC.

Al configurar un usuario en la HMC para OpenSSH, especifique uno de los siguientes roles:

  • Administrador del sistema
  • Representante de servicio
  • Operador avanzado

Para poder utilizar OpenSSH, debe haber un usuario en la HMC que tenga habilitados los mandatos remotos. Este usuario debe intercambiar claves ssh con el usuario configurado de la HMC, pero no hace falta que sea el usuario correspondiente al ID plmuser ID.

Las herramientas del software OpenSSH admiten los protocolos SSH1 y SSH2. Las herramientas proporcionan funciones de shell en las que el tráfico de red se cifra y autentica. OpenSSH está basado en una arquitectura de cliente y servidor. OpenSSH ejecuta el proceso daemon sshd en el host AIX y queda a la espera de la conexión de clientes. Soporta pares de claves pública y privada para la autenticación y el cifrado de canales para establecer conexiones de red seguras y autenticación basada en host. Para obtener más información sobre OpenSSH, incluidas las páginas de man, acceda al sitio Web siguiente: 
http://www.openssh.org

El software OpenSSH vienen en el paquete de ampliación de AIX 5.3. Esta versión de OpenSSH está compilada y empaquetada como paquetes installp que utilizan el nivel openssh-3.7.1p2 de código fuente. Los paquetes installp incluyen las páginas de man y los conjuntos de archivos de mensajes traducidos. El programa OpenSSH que se encuentra en el disco CD-ROM del ampliación está sujeto a los términos y condiciones de licencia del Acuerdo Internacional de Programas bajo Licencia de IBM (IPLA) para programas sin garantía.

Antes de instalar los paquetes de formato installp de OpenSSH, debe instalar el software abierto de la capa de sockets segura (OpenSSL) que contiene la biblioteca cifrada. OpenSSL está disponible en paquetes RPM en el siguiente sitio Web: AIX Toolbox for Linux Applications.

Como el paquete OpenSSL tiene contenido criptográfico, hay que registrarse en el sitio Web para descargar los paquetes. Puede descargar los paquetes siguiendo estos pasos:

  1. Pulse el enlace AIX Toolbox Cryptographic Content del lado derecho del siguiente sitio Web: AIX Toolbox for Linux Applications.
  2. Pulse I have not registered before.
  3. Rellene los campos obligatorios del formulario.
  4. Lea la licencia y pulse Accept License. El navegador le redirige automáticamente a la página de descarga.
  5. Desplácese por la lista de paquetes de contenido criptográfico hasta que vea OpenSSL — SSL Cryptographic Libraries.
  6. Pulse el botón Download Now! para comenzar la descarga del paquete RPM.

Tras descargar el paquete OpenSSL, puede instalar OpenSSL y OpenSSH.

  1. Instale el paquete RPM OpenSSL utilizando el mandato geninstall de la siguiente manera: 
    # geninstall -d/directorio R:openssl-0.9.6g
    donde directorio es el nombre del directorio al que ha descargado el paquete OpenSSL. Se mostrará una salida similar a: 
    SUCCESSES
---------
openssl-0.9.6g-3
  2. Instale los paquetes installp de OpenSSH utilizando el mandato geninstall de la siguiente manera: 
    # geninstall -Y -d/directorio I:openssh.base
    Utilice el distintivo -Y para aceptar el acuerdo de licencia de OpenSSH tras haberlo revisado.
    Para ver el acuerdo de licencia, escriba el siguiente mandato: 
    # geninstall -IapE -ddirectorio openssh.base 2>&1 |pg
    Una vez aceptado el acuerdo de licencia, se mostrará una salida similar a: 
    Resumen de la instalación                                                           
--------------------                                                           
Nombre                      Nivel           Partición   Evento      Resultado     
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLY       CORRECTO    
openssh.base.server         3.6.0.5200      USR         APPLY       CORRECTO    
openssh.base.client         3.6.0.5200      ROOT        APPLY       CORRECTO    
openssh.base.server         3.6.0.5200      ROOT        APPLY       CORRECTO

También puede utilizar la vía rápida smitty license_on_media para ver la licencia y la vía rápida smitty install_software de SMIT para instalar OpenSSL y OpenSSH.

Como resultado del procedimiento anterior se instalan los archivos binarios de OpenSSH siguientes:

scp
Programa de copia de archivo parecido a rcp
sftp
Programa parecido a FTP que funciona sobre los protocolos SSH1 y SSH2
sftp-server
Subsistema de servidor SFTP (inicado automáticamente por el daemon sshd)
ssh
Parecido a los programas de cliente rlogin y rsh
ssh-add
Herramienta que añade claves a ssh-agent
ssh-agent
Agente que puede almacenar claves privadas
ssh-keygen
Herramienta de generación de claves
ssh-keyscan
Programa de utilidad para reunir claves públicas de un conjunto de hosts
ssh-keysign
Programa de utilidad para la autenticación basada en host
ssh-rand-helper
Programa que OpenSSH utiliza para reunir números aleatorios. Solo se utiliza en instalaciones AIX 5.1.
sshd
Daemon que le permite iniciar sesión

Acceso SSH a la HMC desde el servidor del Gestor de carga de partición

Después de instalar SSH, puede generar las claves SSH y comunicarse con la HMC.

Si se propone ejecutar el servidor del Gestor de carga de partición con el ID plmuser, otorgue acceso SSH a la HMC desde el servidor del Gestor de carga de partición, siguiendo estos pasos:

  1. Inicie sesión con el ID plmuser.
  2. Genere claves SSH en el servidor del Gestor de carga de partición utilizando el siguiente mandato: 
    ssh-keygen -t rsa
  3. Intercambie las claves SSH con la HMC utilizando los siguientes mandatos: 
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Pruebe el acceso SSH a la HMC con el ID plmuser sin utilizar una contraseña, con el mandato: 
    ssh hscroot@p5hmc1 date
  5. Obtenga el nombre del sistema gestionado de la HMC utilizando el siguiente mandato: 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    A menos que el nombre del sistema gestionado se cambie en la HMC mediante la pestaña Propiedades del sistema gestionado, el nombre predeterminado del sistema gestionado es parecido al siguiente:

    eServer-9117-570-SNxxxxxxx

    Nota: El nombre de host de la HMC utilizado en la configuración y el nombre del sistema gestionado se emplean en la política del Gestor de carga de partición. Si hay más de un sistema gestionado, determine cuál de ellos contiene las particiones que deben gestionarse. Para cada sistema gestionado, utilice el siguiente mandato: 
    ssh usuariohmc@hosthmc lssyscfg –r lpar –m máquina
Tema principal: Configurar la gestión de recursos para particiones AIX con el Gestor de carga de partición
Enviar comentarios | Valorar esta página