Configurando a Execução de Script Seguro entre Clientes SSH e o HMC

Descreve como assegurar que as execuções de scripts entre clientes SSH e o HMC sejam seguras.

Nota: Para ativar a execução de scripts não assistidos entre um cliente SSH e um HMC, o protocolo SSH já deve ter sido instalado no sistema operacional do cliente.

Os HMCs geralmente são instalados dentro da sala de máquinas onde os sistemas gerenciados estão localizados, portanto, você pode não ter acesso físico ao HMC. Nesse caso, é possível acessá-lo remotamente utilizando o cliente remoto ou a interface de linha de comandos. Este tópico descreve como assegurar que suas execuções de script entre os clientes SSH e o HMC são seguras.

Para ativar a execução de scripts não assistidos entre um cliente SSH e um HMC, faça o seguinte:

Na área de Navegação, selecione HMC Management.
Na área de Navegação, clique em HMC Configuration.
Na área de Conteúdo, clique em Enable/Disable Remote Command Execution.
Quando a janela for aberta, selecione a caixa para ativar o SSH.
Crie um usuário do HMC com uma das seguintes funções:
- Superadministrador
- Representante de Serviço
No sistema operacional do cliente, execute o gerador de chaves do protocolo SSH. Para executar o gerador de chaves do protocolo do SSH, execute o seguinte procedimento:
1. Para armazenar as chaves, crie um diretório nomeado $HOME/.ssh (chaves RSA ou DSA podem ser utilizadas).
2. Para gerar chaves pública e privada, execute o seguinte comando:
```
ssh-keygen -t  rsa
```
  Os seguintes arquivos são criados no diretório $HOME/.ssh:
```
private key: id_rsa 
public  key: id_rsa.pub
```
  Os bits de gravação para group e other são desativados. Assegure-se de que a chave privada tenha uma permissão de 600.
No sistema operacional do cliente, utilize o ssh e execute o comando mkauthkeys para atualizar no HMC o arquivo authorized_keys2 do usuário do HMC, utilizando o seguinte comando:
ssh userid@hostname "mkauthkeys --add '<a cadeia de chave de $HOME/.ssh/id_dsa.pub>'"

Excluindo a Chave do HMC

Para excluir a chave do HMC, selecione um dos seguintes procedimentos:

É possível utilizar este procedimento para excluir a chave do HMC modificando diversos arquivos:

Na partição lógica, utilize o comando scp para copiar o arquivo authorized_keys2 do HMC para a partição lógica, conforme a seguir:
```
scp userid@host_name :.ssh/authorized_keys2 /tmp/mykeyfile
```
No arquivo /tmp/mykeyfile, remova a linha que contém a chave e o nome do host do sistema em que você deseja estar apto a executar comandos do HMC remotamente.
Em uma partição lógica, utilize o comando scp para copiar o novo arquivo no HMC:
```
scp /tmp/mykeyfile userid@host_name ".ssh/authorized_keys2"
```
Se você desejar ativar o aviso de senha para todos os hosts que acessam o HMC com o ssh, utilize o comando ssh para remover o arquivo de chave do HMC:
```
scp userid@hostname:.ssh/authorized_keys2 authorized_keys2
```
Edite o arquivo authorized_keys2 e remova todas as linhas desse arquivo, em seguida, copie-o novamente no HMC. Por exemplo:
```
scp authorized_keys joe@somehost:.ssh/authorized_keys2
```

Para utilizar a linha de comandos para excluir a chave do HMC, utilize o comando mkauthkeys. Por exemplo:

ssh userid@hostname "mkauthkeys --remove 'joe@somehost'"