Instalando as Ferramentas de Software OpenSSH

Este tópico fornece informações sobre como fazer o download e a instalação das ferramentas de software OpenSSH e, em seguida, verificar se o OpenSSH foi instalado corretamente.

O OpenSSH deve estar configurado para facilitar a autenticação e a comunicação entre o servidor do Gerenciador de Cargas de Partição e o HMC (Hardware Management Console) controlador. Sempre que o Gerenciador de Cargas de Partição atende a um pedido de recurso, ele utiliza comandos remotos do HMC para reunir informações de partição e iniciar operações DR. O HMC deve estar habilitado para o OpenSSH. Para isso, basta ativar a tarefa Enable/Disable Remote Command Execution no HMC.

Ao configurar um usuário no HMC para o OpenSSH, especifique uma destas funções:

  • Administrador do Sistema
  • Representante de serviço
  • Operador avançado

Para poder utilizar OpenSSH, deve haver um usuário no HMC com comando remoto ativado. Esse usuário deve trocar chaves SSH com o usuário HMC configurado, mas não precisa ser o mesmo usuário como o ID plmuser.

As ferramentas de software OpenSSH oferecem suporte aos protocolos SSH1 e SSH2. Essas ferramentas oferecem funções shell nas quais o tráfego de rede é criptografado e autenticado. O OpenSSH tem como base um arquitetura de cliente e servidor. Ele executa o processo do daemon sshd no host AIX e aguarda a conexão dos clientes. Além disso, o OpenSSH oferece suporte a pares de chave pública e chave privada para autenticação e criptografia de canais, para garantir conexões de rede seguras e com base em host. Para obter informações adicionais sobre o OpenSSH, incluindo man pages, consulte o seguinte Web site: 
http://www.openssh.org

O software OpenSSH está incluído no AIX 5.3 Expansion Pack. Esta versão do OpenSSH foi compilada e compactada como pacotes installp, utilizando o nível de código fonte openssh-3.7.1p2. Os pacotes installp incluem man pages e conjuntos de arquivos de mensagens convertidos. O programa OpenSSH contido na mídia de CD-ROM do Expansion Pack ainda está sujeito aos termos e às condições do IPLA (IBM International Program License Agreement) para Programas sem Garantia.

Antes de instalar os pacotes de formato installp do OpenSSH, é necessário instalar o software Open Secure Sockets Layer (OpenSSL) que contém a biblioteca criptografada. O OpenSSL está disponível nos pacotes RPM do seguinte Web site: AIX Toolbox para Linux Applications.

Como o pacote OpenSSL inclui conteúdo criptográfico, é necessário registrar-se no Web site para fazer o download dos pacotes. O download dos pacotes pode ser feito após a conclusão das etapas a seguir:

  1. Clique no link AIX Toolbox Cryptographic Content, no lado direito do seguinte Web site: AIX Toolbox para Linux Applications.
  2. Clique em I have not registered before.
  3. Preencha os campos necessários do formulário.
  4. Leia a licença e clique em Accept License. O navegador o redirecionará automaticamente até a página de download.
  5. Role pela lista de pacotes de conteúdo criptográfico até ver OpenSSL — SSL Cryptographic Libraries.
  6. Clique no botão Download Now! para iniciar o download do pacote rpm.

Após o download do pacote OpenSSL, você poderá instalar o OpenSSL e o OpenSSH.

  1. Instale o pacote RPM do OpenSSL utilizando o comando geninstall, desta maneira: 
    # geninstall -d/diretório R:openssl-0.9.6g
    em que diretório corresponde ao nome do diretório no qual o pacote do OpenSSL foi transferido por download. Uma saída semelhante a esta é exibida: 
    SUCCESSES
---------
openssl-0.9.6g-3
  2. Instale os pacotes installp do OpenSSH utilizando o comando geninstall, da seguinte maneira: 
    # geninstall -Y -d/diretório I:openssh.base
    Depois de ler o contrato de licença OpenSSH, utilize o sinalizador -Y para aceitá-lo.
    Para visualizar esse contrato de licença, digite o seguinte comando: 
    # geninstall -IapE -ddiretório openssh.base 2>&1 |pg
    Depois de aceitar o contrato de licença, uma saída semelhante a esta será exibida: 
    Installation Summary
--------------------                                                           
Name Level Part Event Result
-------------------------------------------------------------------------------
openssh.base.client 3.6.0.5200 USR APPLY SUCCESS
openssh.base.server 3.6.0.5200 USR APPLY SUCCESS
openssh.base.client 3.6.0.5200 ROOT APPLY SUCCESS
openssh.base.server 3.6.0.5200 ROOT APPLY SUCCESS

Também é possível utilizar o atalho smitty license_on_media, para visualizar a licença, e o atalho smitty install_software, para instalar o OpenSSL e o OpenSSH.

Os seguintes arquivos binários do OpenSSH são instalados como resultado do procedimento anterior:

scp
Um programa de cópia de arquivos semelhante ao rcp
sftp
Um programa semelhante ao FTP, que trabalha com os protocolos SSH1 e SSH2
sftp-server
Um subsistema do servidor SFTP (iniciado automaticamente pelo daemon sshd)
ssh
Semelhante aos programas clientes rlogin e rsh
ssh-add
Uma ferramenta que inclui chaves ao ssh-agent
ssh-agent
Agente que pode armazenar chaves privadas
ssh-keygen
Uma ferramenta de geração de chaves
ssh-keyscan
Um utilitário para reunião de chaves de host públicas de vários hosts
ssh-keysign
Um utilitário para a autenticação baseada no host
ssh-rand-helper
Programa utilizado pelo OpenSSH para reunir números aleatórios. Ele apenas é utilizado em instalações do AIX 5.1.
sshd
Um daemon que permite efetuar login

Acesso SSH ao HMC a partir do Servidor do Gerenciador de Cargas de Partição

Após a instalação do SSH, é possível gerar chaves SSH e se comunicar com o HMC.

Se você for executar o servidor Gerenciador de Cargas de Partição no ID plmuser, conceda acesso SSH ao HMC do servidor Gerenciador de Cargas de Partição, utilizando as etapas a seguir:

  1. Efetue login com o ID plmuser.
  2. Gere chaves SSH no servidor do Gerenciador de Cargas de Partição utilizando o comando a seguir: 
    ssh-keygen -t  rsa
  3. Troque as chaves SSH com o HMC, utilizando um destes comandos: 
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Teste o acesso SSH ao HMC com o ID plmuser, sem digitar uma senha, utilizando o seguinte comando: 
    ssh hscroot@p5hmc1 date
  5. Obtenha o nome do sistema gerenciado a partir do HMC, utilizando este comando: 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    A menos que o nome do sistema gerenciado seja alterado no HMC com o guia Properties no sistema gerenciado, o nome do sistema gerenciado padrão será semelhante a este:

    eServer-9117-570-SNxxxxxxx

    Nota: O nome do host do HMC utilizado na configuração e o nome do sistema gerenciado são utilizados na política do Gerenciador de Cargas de Partição. Se houver mais de um sistema gerenciado, determine qual sistema contém as partições a serem gerenciadas. Para cada sistema gerenciado, utilize o comando a seguir: 
    ssh hmcuser@hmchost lssyscfg –r lpar –m machine
Tópico pai: Configurando o Gerenciamento de Recursos para Partições do AIX com o Uso do Gerenciador de Cargas de Partição
Enviar Feedback | Avalie esta Página