OpenSSH szoftvereszközök telepítése

Ez a témakör írja le az OpenSSH szoftvereszközök letöltését és telepítését, valamint a telepítés ellenőrzését.

A Partition Load Manager szerver és a Hardverkezelő konzol (HMC) közötti kommunikáció megteremtése és hitelesítése érdekében telepíteni kell az OpenSSH szoftvert. A Partition Load Manager az erőforrásokra vonatkozó kérések teljesítésekor HMC parancsokkal gyűjti össze a partíciókra vonatkozó információkat, és kezdeményezi a DR műveleteket. A HMC-n a Távoli parancsvégrehajtás engedélyezése/letiltása feladat aktiválásával engedélyezni kell az OpenSSH támogatást.

A HMC OpenSSH felhasználójának beállításakor a következő szerepkörök valamelyikét kell megadni:

  • Rendszeradminisztrátor
  • Szerviz képviselő
  • Kiemelt operátor

Mielőtt használhatná az OpenSSH szolgáltatásait, a HMC-n egy felhasználónak engedélyezni kell a parancsok távoli végrehajtását. E felhasználónak csak ssh kulcsokat kell cserélnie a beállított HMC felhasználóval, nem kell megegyeznie a plmuser azonosítóval.

Az OpenSSH szoftvereszközök az SSH1 és SSH2 protokollokat támogatják. Olyan távoli parancsértelmező funkciókat biztosítanak, amelyekben a hálózati forgalom hitelesítve és titkosítva van. Az OpenSSH kliens/szerver felépítésű. Az AIX hoszton az sshd démon fut, és várja a kliensek csatlakozási kéréseit. A hálózati kapcsolatok biztonsága és a hoszt alapú hitelesítés megvalósítása érdekében a csatornák nyilvános kulcsú kriptográfiai módszerekkel hitelesítve és titkosítva vannak. Az OpenSSH-ról további információkat és leírást a következő webhelyen talál: 
http://www.openssh.org

Az OpenSSH szoftver az AIX 5.3 bővítőcsomag része. Az itt található OpenSSH változat a forráskód openssh-3.7.1p2 szintjéből készült installp csomag. Az installp csomagok a man oldalakat és a lefordított üzenetkatalógusokat is tartalmazzák. A bővítőcsomag CD-ROM adathordozóján található OpenSSH programra a Nem garanciális programokra vonatkozó IBM Nemzetközi programlicenc szerződés feltételei és kikötései vonatkoznak.

Az OpenSSH installp csomagjainak telepítése előtt telepíteni kell a titkosítási függvénytárat tartalmazó OpenSSL szoftvert. Az OpenSSL RPM csomagja az AIX eszközkészlet Linux alkalmazásokhoz webhelyről tölthető le.

Mivel az OpenSSL csomag kriptográfiai tartalommal rendelkezik, a csomagok letöltéséhez regisztrálnia kell magát a webhelyen. A csomagokat az alábbiak szerint töltheti le:

  1. Kattintson az AIX eszközkészlet Linux alkalmazásokhoz webhelyen a jobb oldali AIX eszközkészlet kriptográfiai tartalom hivatkozásra.
  2. Kattintson a Még nem regisztráltam magam hivatkozásra.
  3. Töltse ki az űrlap kötelező mezőit.
  4. Olvassa el a licencet, majd kattintson a Licenc elfogadása hivatkozásra. A böngésző automatikusan átirányítja a letöltési oldalra.
  5. Görgesse lefelé a kriptográfiai csomagok listáját, amíg meg nem jelenik az OpenSSL - SSL kriptográfiai könyvtárak bejegyzés.
  6. Kattintson a Letöltés gombra a csomag letöltésének megkezdéséhez.

Az OpenSSL csomag letöltése után az OpenSSL és OpenSSH szoftvert is telepítheti.

  1. Telepítse az OpenSSL RPM csomagot a geninstall paranccsal az alábbiak szerint: 
    # geninstall -d/könyvtár R:openssl-0.9.6g
    A könyvtár az OpenSSL csomag letöltésének céljául szolgáló könyvtár neve. Az alábbihoz hasonló kimenet jelenik meg: 
    SUCCESSES
---------
openssl-0.9.6g-3
  2. Telepítse az OpenSSH installp csomagjait a geninstall paranccsal az alábbiak szerint: 
    # geninstall -Y -d/könyvtár I:openssh.base
    Az áttekintés után a -Y jelzővel fogadhatja el az OpenSSH licencszerződését.
    A licencszerződés megtekintéséhez írja be a következő parancsot: 
    # geninstall -IapE -dkönyvtár openssh.base 2>&1 |pg
    A licencszerződés elfogadása után az alábbihoz hasonló kimenet jelenik meg: 
    Installation Summary                                                           
--------------------                                                           
Name                        Level           Part        Event       Result     
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.client         3.6.0.5200      ROOT        APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      ROOT        APPLY       SUCCESS

A licenc megjelenítésére a smitty license_on_media gyorselérés, az OpenSSL és az OpenSSH telepítésére pedig a smitty install_software gyorselérés is használható.

A fenti eljárás eredményeként a következő OpenSSH bináris fájlok kerülnek telepítésre:

scp
Az rcp-hez hasonló fájlátviteli program.
sftp
Az FTP-hez hasonló, SSH1 és SSH2 protokoll felett működő program.
sftp-server
SFTP szerver alrendszer (az sshd démon automatikusan elindítja).
ssh
Az rlogin és rsh kliensekhez hasonló program.
ssh-add
Az ssh-agent kulcsainak hozzáadására szolgáló eszköz.
ssh-agent
Magánkulcsok tárolására szolgáló ügynök.
ssh-keygen
Kulcselőállító eszköz.
ssh-keyscan
Hosztok nyilvános kulcsait begyűjtő segédprogram.
ssh-keysign
Hoszt alapú hitelesítésre szolgáló segédprogram.
ssh-rand-helper
Az OpenSSH által véletlen számok gyűjtésére használt program. Csak az AIX 5.1 környezetek használják.
sshd
A bejelentkezést lehetővé tevő démon.

SSH hozzáférés a HMC-hez a Partition Load Manager szerverről

Az SSH telepítése után lehetőség nyílik SSH kulcsok előállítására és a HMC-hez kapcsolódásra.

Ha a Partition Load Manager szervert a plmuser azonosító alatt tervezi futtatni, akkor SSH hozzáférést kell adni a HMC számára a Partition Load Manager szerverről az alábbiak szerint:

  1. Jelentkezzen be a plmuser azonosítóval.
  2. Állítsa elő az SSH kulcsokat a Partition Load Manager szerveren a következő paranccsal: 
    ssh-keygen -t rsa
  3. Vigye át az SSH kulcsokat a HMC-re a következő parancsokkal: 
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Ellenőrizze a HMC SSH-n keresztüli elérhetőségét a plmuser azonosító alatt a következő paranccsal: 
    ssh hscroot@p5hmc1 date
  5. A felügyelt rendszert nevét a következő paranccsal szerezheti meg a HMC-től: 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    Ha a felügyelt rendszer nevét nem módosították a HMC-n a felügyelt rendszer Tulajdonságok lapján, akkor a felügyelt rendszer alapértelmezett neve az alábbihoz hasonlít:

    eServer-9117-570-SNxxxxxxx

    Megjegyzés: A beállításban használt HMC hosztnév és a felügyelt rendszer neve fog felhasználásra kerülni a Partition Load Manager házirendben is. Egynél több felügyelt rendszer esetén meg kell határozni, hogy melyik rendszeren találhatók a kezelendő partíciók. Ehhez minden felügyelt rendszeren adja ki a következő parancsot: 
    ssh hmc_felhasználó@hmc_hoszt lssyscfg –r lpar –m gép
Szülőtéma: AIX partíciók erőforrásainak kezelése a Partition Load Manager segítségével
Visszajelzés küldése | Oldal értékelése