Installation des outils logiciels OpenSSH

Cette rubrique explique comment télécharger et installer les outils logiciels OpenSSH et vérifier que leur installation s'est correctement déroulée.

OpenSSH doit être configuré afin de faciliter l'authentification et la communication entre le serveur du gestionnaire de chargement de partition et la console HMC (Hardware Management Console) de contrôle. Toutefois, lorsque le gestionnaire de chargement de partition répond à une demande de ressource, il utilise les commandes HMC à distance pour rassembler des informations de partition et lancer les opérations DR. Il est nécessaire que la tâche Activation ou désactivation de l'exécution des commandes à distance de la console HMC soit activée pour que cette dernière puisse communiquer avec OpenSSH.

Lorsque vous configurez un utilisateur sur la console HMC pour OpenSSH, attribuez-lui l'un des rôles suivants :

  • Administrateur système
  • Technicien de maintenance
  • Chef opérateur

L'utilisation d'OpenSSH n'est possible que si un utilisateur est défini sur la console HMC avec des droits de commande à distance. Cet utilisateur doit échanger des clés ssh avec l'utilisateur de console HMC configuré mais il n'est pas obligatoirement celui qui porte l'ID plmuser.

Les outils logiciels OpenSSH prennent en charge les protocoles SSH1 et SSH2. Ils offrent des fonctions d'interpréteur de commandes permettant le chiffrement et l'authentification réseau. OpenSSH repose sur une architecture client et serveur. OpenSSH lance le processus démon sshd sur l'hôte AIX, puis patiente jusqu'à l'établissement d'un connexion par les clients. OpenSSH prend en charge les paires de clés publiques et privées pour l'authentification et le chiffrement de canaux permettant de sécuriser les connexions réseau et l'authentification par l'hôte. Pour plus d'informations concernant OpenSSH, y compris les pages man, visitez le site Web suivant : 
http://www.openssh.org/fr/index.html

Le logiciel OpenSSH est fourni dans AIX 5.3 Expansion Pack. Cette version d'OpenSSH est compilée et proposée sous la forme de modules installp utilisant le code source de niveau openssh-3.7.1p2. Les modules installp comportent des pages man et des jeux de fichiers de messages traduits. Le programme OpenSSH contenu sur le support CD-ROM Expansion Pack est fourni sous licence conformément aux dispositions des Conditions Internationales d'Utilisation de Logiciels IBM (IPLA) non garantis.

Avant d'installer les modules installp d'OpenSSH, vous devez installer le logiciel OpenSSL (Open Secure Sockets Layer) qui contient la bibliothèque chiffrée. OpenSSL est disponible dans des modules RPM depuis le site Web suivant : AIX Toolbox for Linux Applications.

Le module OpenSSL contenant des données chiffrées, vous devez préalablement vous enregistrer sur le site Web pour pouvoir procéder au téléchargement. Pour télécharger les modules, procédez comme suit :

  1. Cliquez sur le lien AIX Toolbox Cryptographic Content situé dans la colonne de droite du site Web suivant : AIX Toolbox for Linux Applications.
  2. Cliquez sur I have not registered before.
  3. Remplissez les zones obligatoires du formulaire.
  4. Lisez la licence puis cliquez sur Accept License. Le navigateur vous redirige automatiquement vers la page de téléchargement.
  5. Faites défiler la liste des modules de données chiffrées jusqu'à l'entrée OpenSSL SSL Cryptographic Libraries.
  6. Cliquez sur le bouton Download Now! afin de commencer le téléchargement du module rpm.

Après avoir téléchargé le module OpenSSL, vous pouvez installer OpenSSL et OpenSSH.

  1. Installez le module OpenSSL RPM à l'aide de la commande geninstall comme suit : 
    # geninstall -d/répertoire R:openssl-0.9.6g
    répertoire est le nom du répertoire dans lequel télécharger le module OpenSSL. Un message semblable à ce qui suit s'affiche : 
    SUCCESSES
---------
openssl-0.9.6g-3
  2. Installez les modules installp d'OpenSSH à l'aide de la commande geninstall, comme suit : 
    # geninstall -Y -d/répertoire I:openssh.base
    Utilisez l'option -Y pour indiquer que vous acceptez le contrat de licence OpenSSH après avoir pris connaissance du texte de licence.
    Pour afficher le contrat de licence, tapez la commande suivante : 
    # geninstall -IapE -drépertoire openssh.base 2>&1 |pg
    Dès que vous avez accepté le contrat de licence, un message semblable à ce qui suit s'affiche : 
    Installation Summary                                                           
--------------------                                                           
Name                        Level           Part        Event       Result     
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.client         3.6.0.5200      ROOT        APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      ROOT        APPLY       SUCCESS

Vous pouvez également afficher le contrat de licence et installer OpenSSL et OpenSSH respectivement à l'aide des raccourcis license_on_media et install_software de SMIT.

Les fichiers binaires OpenSSH suivants sont installés à l'issue de la procédure précédemment décrite :

scp
Programme de copie de fichiers similaire à rcp
sftp
Programme similaire à FTP compatible avec les protocoles SSH1 et SSH2
sftp-server
Sous-système de serveur SFTP (démarré automatiquement par le serveur démon sshd)
ssh
Similaire aux programmes clients rlogin et rsh
ssh-add
Outil permettant d'ajouter des clés dans ssh-agent
ssh-agent
Agent permettant de stocker des clés privées
ssh-keygen
Outil de génération de clé
ssh-keyscan
Utilitaire permettant de regrouper des clés hôtes publiques à partir d'un certain nombre de système hôtes
ssh-keysign
Utilitaire permettant une authentification hôte
ssh-rand-helper
Programme utilisé par OpenSSH pour regrouper des nombres aléatoires, utilisé uniquement en environnement AIX 5.1.
sshd
Serveur démon utilisé pour permettre la connexion

Accès SSH à la console HMC depuis le serveur du gestionnaire de chargement de partition

Une fois que SSH est installé, vous pouvez générer les clés SSH et communiquer avec la console HMC.

Si vous allez exécuter le serveur gestionnaire de chargement de partition sous l'ID plmuser, octroyez l'accès SSH à la console HMC à partir du serveur gestionnaire de chargement de partition en procédant comme suit :

  1. Connectez-vous sous l'ID plmuser.
  2. Générez les clés SSF sur le serveur du gestionnaire de chargement de partition à l'aide de la commande suivante : 
    ssh-keygen -t rsa
  3. Echangez les clés SSH avec la console HMC à l'aide des commandes suivantes : 
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Testez l'accès SSH à la console HMC avec l'ID plmuser sans utiliser de mot de passe, à l'aide de la commande suivante : 
    ssh hscroot@p5hmc1 date
  5. Procurez-vous le nom du système géré auprès de la console HMC à l'aide de la commande suivante : 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    Sauf si le nom du système géré est modifié sur la console HMC à l'aide de l'onglet Propriétés du système géré, le nom par défaut du système géré est du type suivant :

    eServer-9117-570-SNxxxxxxx

    Remarque : Le nom d'hôte de la console HMC utilisé dans la configuration et le nom du système géré sont indiqués dans la règle du gestionnaire de chargement de partition. Si vous possédez plusieurs systèmes gérés, déterminez celui qui contient les partitions à gérer. Pour chaque système géré, utilisez la commande suivante : 
    ssh hmcuser@hmchost lssyscfg –r lpar –m machine
Sujet parent : Configuration de la gestion de ressources pour les partitions AIX à l'aide du gestionnaire de chargement de partition
Envoyer un commentaire | Evaluer la page