Opisuje, ako zaistiť, aby boli vykonávania skriptov medzi klientmi SSH a konzolou HMC zabezpečené.
Poznámka: Ak chcete povoliť neobsluhované vykonávanie skriptov medzi klientom SSH a HMC, v operačnom systéme klienta už musí byť nainštalovaný protokol SSH.
Konzoly HMC sa zvyčajne umiestňujú do počítačovej miestnosti, v ktorej sa nachádzajú riadené systémy, takže nemusíte mať fyzický prístup ku konzole HMC.
V takomto prípade k nej môžete pristupovať vzdialene buď pomocou vzdialeného klienta alebo pomocou rozhrania vzdialeného príkazového riadka. Táto téma opisuje, ako zaistiť, aby boli vykonávania skriptov medzi klientmi SSH a konzolou HMC zabezpečené.
Ak chcete povoliť neobsluhované vykonávanie skriptov medzi klientom SSH a HMC, vykonajte toto:
- V navigačnej oblasti vyberte Manažovanie konzoly HMC.
- V navigačnej oblasti kliknite na Konfigurácia konzoly HMC.
- V obsahovej oblasti kliknite na Povoliť/zakázať vykonávanie vzdialených príkazov.
- Keď sa otvorí okno, označte políčko na povolenie SSH.
- Vytvorte užívateľa konzoly HMC s jednou z týchto rolí:
- super administrátor
- predstaviteľ servisu
- V operačnom systéme klienta spustite generátor kľúčov protokolu SSH.
Ak chcete spustiť generátor kľúčov protokolu SSH, vykonajte tieto kroky:
- Na ukladanie kľúčov vytvorte adresár s názvom $HOME/.ssh (použijú sa kľúče RSA alebo DSA).
- Ak chcete vygenerovať verejné a súkromné kľúče, spustite tento príkaz:
ssh-keygen -t rsa
V adresári $HOME/.ssh sa vytvoria tieto súbory: súkromný kľúč: id_rsa
verejný kľúč: id_rsa.pub
Bity zápisu pre skupinu a ostatných sa vypnú. Skontrolujte, či má súkromný kľúč oprávnenie s hodnotou 600.
- V operačnom systéme klienta použite ssh a v konzole HMC spustite príkaz mkauthkeys na aktualizáciu užívateľského súboru authorized_keys2 konzoly HMC pomocou tohto príkazu:
ssh id_užívateľa@názov_hostiteľa "mkauthkeys --add '<reťazec kľúča z $HOME/.ssh/id_dsa.pub>'"
|
Odstránenie kľúča z konzoly HMC
Ak chcete odstrániť kľúč z konzoly HMC, vyberte si jednu z týchto procedúr:
Túto procedúru môžete použiť na vymazanie kľúča z HMC upravením rôznych súborov:
- V logickom oddiele použite príkaz scp na skopírovanie súboru authorized_keys2 z konzoly HMC do logického oddielu týmto spôsobom:
scp userid@host_name :.ssh/authorized_keys2 /tmp/mykeyfile
- V súbore /tmp/môj_súbor_kľúčov odstráňte riadok obsahujúci kľúč a názov systému, v ktorom budete chcieť vzdialene spúšťať príkazy konzoly HMC.
- V logickom oddiele použite príkaz scp na skopírovanie tohto nového súboru do konzoly HMC:
scp /tmp/môj_súbor_kľúčov id_užívateľa@názov_hostiteľa ".ssh/authorized_keys2"
- Ak chcete povoliť výzvy na zadanie hesla pre všetkých hostiteľov, ktorí pristupujú ku konzole HMC cez ssh, na odstránenie súboru kľúčov z konzoly HMC použite príkaz ssh:
scp IDužívateľa@názov_hostiteľa:.ssh/authorized_keys2 authorized_keys2
- Upravte súbor authorized_keys2 a odstráňte v ňom všetky riadky, potom ho skopírujte späť do konzoly HMC.
Napríklad:
scp authorized_keys joe@nejaký_hostiteľ:.ssh/authorized_keys2
ALEBO
Ak chcete z
HMC vymazať kľúč pomocou príkazového riadka, môžete použiť príkaz
mkauthkeys.
Napríklad:
ssh id_užívateľa@názov_hostiteľa "mkauthkeys --remove 'joe@hostiteľ'"