SSH kliensek és HMC közötti biztonságos parancsfájl-végrehajtás beállítása

Leírja, hogyan tehető biztonságossá az SSH kliensek és a HMC közötti parancsfájl végrehajtás.

Megjegyzés: Az SSH kliens és a HMC közötti felügyelet nélküli parancsfájl végrehajtás engedélyezéséhez az SSH protokollnak már telepítve kell lennie a kliens operációs rendszeren.

A HMC konzolok általában a felügyelt rendszereket tartalmazó gépteremben találhatóak, ezért elképzelhető, hogy fizikailag nem fér hozzá a HMC-hez. Ebben az esetben távolról érheti el a távoli kliens vagy a távoli parancssori felület segítségével. A témakör leírja, hogyan tehető biztonságossá az SSH kliensek és a HMC közötti parancsfájl végrehajtás.

Ha engedélyezni szeretné a felügyelet nélküli parancsfájl-futtatást az SSH kliensek és a HMC között, akkor tegye a következőket:

  1. A navigációs területen válassza a HMC kezelése lehetőséget.
  2. A navigációs területen kattintson a HMC konfiguráció lehetőségre.
  3. A tartalom területen kattintson a Távoli parancsvégrehajtás engedélyezése/letiltása lehetőségre.
  4. A megnyíló ablakban válassza ki a mezőt az SSH engedélyezéséhez.
  5. Hozzon létre egy HMC felhasználót az alábbi szerepkörök egyikével:
    • felső szintű adminisztrátor
    • szerviz képviselő
  6. A kliens operációs rendszeren futtassa az SSH protokoll kulcsgenerátorát. Az SSH protokoll kulcsgenerátorának futtatásához a következőket kell végrehajtania:
    1. A kulcsok tárolásához hozzon létre egy könyvtárat $HOME/.ssh néven (mind RSA mind DSA kulcsok használhatók).
    2. A nyilvános és saját kulcsok létrehozásához futtassa le az alábbi parancsot: 
      ssh-keygen -t  rsa
      Ekkor a következő fájlok jönnek létre a HOME/.ssh könyvtárban: 
      saját kulcs:     id_rsa 
nyilvános kulcs: id_rsa.pub
      A group és other írásbitek ki vannak kapcsolva. Győződjön meg róla, hogy a saját kulcs engedélyezése 600.
  7. A kliens operációs rendszerről ssh-n keresztül frissítse a HMC felhasználó authorized_keys2 fájlját a HMC-n a mkauthkeys paranccsal az alábbiak szerint: 
    ssh felhasznaloi_azonosito@hosztnev
"mkauthkeys --add '<kulcs karaktersorozat a $HOME/.ssh/id_dsa.pub
helyről>'"

Kulcs törlése a HMC-ről

A kulcs törléséhez a HMC-ről végezze el az alábbi műveletek egyikét:

Ezzel az eljárással törölheti a kulcsot a HMC konzolról, különböző fájlok módosításával:

  1. A logikai partíción az scp parancs segítségével másolja át az authorized_keys2 fájlt a HMC-ről a logikai partícióra az alábbiak szerint: 
    scp userid@host_name :.ssh/authorized_keys2 /tmp/mykeyfile
  2. A /tmp/mykeyfile fájlból távolítsa el annak a rendszernek a kulcsát és hosztnevét tartalmazó sort, amelyet képessé kíván tenni távoli HMC parancsok futtatására.
  3. Egy logikai partíción az scp paranccsal átmásolhatja az új fájlt a HMC-re: 
    scp /tmp/mykeyfile felhasználói azonosító@hoszt_neve
".ssh/authorized_keys2"
  4. Ha a HMC-t elérő minden hoszton engedélyezni szeretné az ssh-h keresztüli jelszavas elérést, akkor távolítsa el a kulcsfájlt a HMC-ből az ssh paranccsal: 
    scp
felhasznaloi_azonosito@hosztnev:.ssh/authorized_keys2
authorized_keys2
  5. Szerkessze az authorized_keys2 fájlt és távolítsa el belőle az összes sort, majd másolja vissza a HMC-re. Például: 
    scp authorized_keys
joe@somehost:.ssh/authorized_keys2

VAGY

Ha a HMC parancssorból kívánja törölni a kulcsot, akkor használhatja a mkauthkeys parancsot. Például: 
ssh felhasznaloi_azonosíto@hosztnév "mkauthkeys --remove
'joe@somehost'"
Szülőtéma: HMC távoli parancssorának használata
Visszajelzés küldése | Oldal értékelése