Inštalovanie softvérových nástrojov OpenSSH

Táto téma podáva informácie o tom, ako si môžete prevziať a nainštalovať softvérové nástroje OpenSSH a potom skontrolovať, či ste OpenSSH nainštalovali správne.

OpenSSH musí byť nastavené, aby ste mohli vykonávať autentifikáciu a komunikáciu medzi serverom Správcu zaťaženia oddielov a manažujúcou hardvérovou riadiacou konzolou (HMC). Keď správca zaťaženia oddielovSprávca zaťaženia oddielov vyhovie požiadavke o prostriedky, použije vzdialené príkazy konzoly HMC na zhromažďovanie informácií o oddieloch a iniciuje operácie DR. Konzola HMC musí mať povolené OpenSSH, čo dosiahnete vykonaním úlohy "Povoliť/zakázať vykonávanie vzdialených príkazov" na konzole HMC.

Pri nastavovaní užívateľa v HMC pre OpenSSH zadajte jednu z týchto rolí:

  • Administrátor systému
  • Predstaviteľ servisu
  • Rozšírený operátor

Skôr ako budete môcť použiť OpenSSH, na konzole HMC, ktorá má povolené diaľkové príkazy, musí byť užívateľ. Tento užívateľ si musí vymeniť kľúče SSH s nakonfigurovaným užívateľom HMC, ale nemusí ísť o rovnakého užívateľa ako ID plmuser.

Softvérové nástroje OpenSSH podporujú protokoly SSH1 a SSH2. Tieto nástroje poskytujú funkcie shellu a sieťová prevádzka je šifrovaná a autentifikovaná. OpenSSH je založené na architektúre klient/server. OpenSSH má spustený proces démona sshd v hostiteľovi AIX a čaká na pripojenie od klientov. Podporuje autentifikáciu párom verejný a súkromný kľúč a tiež šifrovanie kanálov, ktoré chráni sieťové pripojenia a autentifikáciu založenú na hostiteľoch. Viac informácií o OpenSSH, vrátane stránok manuálu, nájdete na tejto webovej lokalite: 
http://www.openssh.org

Softvér OpenSSH je zahrnutý v balíku AIX 5.3 Expansion pack. Táto verzia OpenSSH je skompilovaná a zbalená ako balíky installp a úroveň zdrojového kódu je openssh-3.7.1p2. Balíky installp obsahujú stránky manuálu a sady súborov s preloženými správami. Program OpenSSH, ktorý sa nachádza na disku CD-ROM Expansion Pack, je licencované podľa pojmov a podmienok zmluvy IBM International Program License Agreement (IPLA) pre programy bez záruky.

Pred inštaláciou balíkov vo formáte OpenSSH installp musíte nainštalovať softvér OpenSSL (Open Secure Sockets Layer), ktorý obsahuje šifrovaciu knižnicu.OpenSSL je dostupné v balíkoch RPM na tejto webovej lokalite: AIX Toolbox for Linux Applications.

Balík OpenSSL obsahuje kryptografický obsah, preto sa pred prevzatím balíkov musíte zaregistrovať na webovej lokalite. Ak chcete prevziať tieto balíky, vykonajte tieto kroky:

  1. Kliknite na odkaz AIX Toolbox Cryptographic Content na pravej strane tejto webovej lokality: AIX Toolbox for Linux Applications.
  2. Kliknite na I have not registered before.
  3. Vyplňte povinné polia formulára.
  4. Prečítajte si licenciu a potom kliknite na Accept License. Prehliadač vás automaticky presmeruje na stránku na prevzatie balíkov.
  5. Rolujte cez zoznam balíkov kryptografického obsahu, až kým nenájdete OpenSSL - SSL Cryptographic Libraries.
  6. Kliknite na tlačidlo Download Now!, aby sa spustilo preberanie balíka rpm.

Po prevzatí balíka OpenSSL môžete nainštalovať OpenSSL a OpenSSH.

  1. Nainštalujte balík RPM OpenSSL pomocou príkazu geninstall, podľa týchto pokynov: 
    # geninstall -d/adresár R:openssl-0.9.6g
    kde adresár je názov adresára, do ktorého ste prevzali balík OpenSSL. Výstup bude podobný tomuto: 
    SUCCESSES
---------
openssl-0.9.6g-3
  2. Balíky OpenSSH installp nainštalujte pomocou príkazu geninstall, nasledovným spôsobom: 
    # geninstall -Y -d/adresár I:openssh.base
    Keď si prezriete licenčnú zmluvu pre OpenSSH, akceptujte ju pomocou prepínača -Y.
    Ak chcete zobraziť licenčnú zmluvu, zadajte tento príkaz: 
    # geninstall -IapE -dadresár openssh.base 2>&1 |pg
    Po akceptovaní licenčnej zmluvy sa zobrazí výstup podobný tomuto: 
    Installation Summary                                                           
--------------------                                                           
Name                        Level           Part        Event       Result     
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.client         3.6.0.5200      ROOT        APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      ROOT        APPLY       SUCCESS

Na zobrazenie licencie môžete použiť tiež rýchly spôsob smitty license_on_media a na inštaláciu OpenSSL a OpenSSH môžete použiť rýchly spôsob smitty install_software.

Výsledkom predošlej procedúry bude nainštalovanie nasledujúcich binárnych súborov OpenSSH:

scp
Program na kopírovanie súborov podobný rcp
sftp
Program podobný FTP, ktorý funguje cez protokol SSH1 a SSH2
sftp-server
Podsystém servera SFTP (automaticky ho spúšťa démon sshd)
ssh
Podobné klientským programom rlogin a rsh
ssh-add
Nástroj, ktorý pridáva kľúče do agenta ssh-agent
ssh-agent
Agent, ktorý udržiava súkromné kľúče
ssh-keygen
Nástroj na generovanie kľúčov
ssh-keyscan
Pomocný program na zhromažďovanie verejných kľúčov hostiteľov z viacerých hostiteľov
ssh-keysign
Pomocný program pre autentifikáciu na základe hostiteľov
ssh-rand-helper
Program, ktorý používa OpenSSH na generovanie náhodných čísiel. Používa sa len v inštaláciách AIX 5.1.
sshd
Démon, ktorý vám umožňuje prihlásenie

Prístup SSH ku konzole HMC zo servera Správca zaťaženia oddielov

Keď ste SSH nainštalovali, môžete vygenerovať kľúče SSH a komunikovať s konzolou HMC.

Ak budete spúšťať server Správcu zaťaženia oddielov pod ID plmuser, podľa týchto krokov udeľte prístup cez SSH k HMC zo servera Správcu zaťaženia oddielov:

  1. Prihláste sa pod ID plmuser.
  2. Kľúče SSH v serveri Správca zaťaženia oddielov vygenerujete pomocou nasledovného príkazu: 
    ssh-keygen -t rsa
  3. Kľúče SSH vymeníte s konzolou HMC pomocou nasledovných príkazov: 
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Prístup SSH ku konzole HMC otestujete ako ID plmuser bez použitia hesla pomocou nasledovného príkazu: 
    ssh hscroot@p5hmc1 dátum
  5. Názov riadeného systému z konzoly HMC získate pomocou nasledovného príkazu: 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    Kým nezmeníte názov riadeného systému v HMC pomocou karty Vlastnosti v riadenom systéme, predvolený názov riadeného systému bude približne nasledovný:

    eServer-9117-570-SNxxxxxxx

    Poznámka: Názov hostiteľa HMC použitý pri nastavovaní a názov riadeného systému sa použije v politike Správcu zaťaženia oddielov. Ak máte viac než jeden riadený systém, zistite, ktorý systém obsahuje oddiely, ktoré sa majú manažovať. Pre každý riadený systém použite nasledovný príkaz: 
    ssh hmcuser@hmchost lssyscfg -r lpar -m machine
Nadradená téma: Konfigurácia riadenia prostriedkov pre oddiely AIX pomocou aplikácie Správca zaťaženia oddielov
Poslať komentáre | Hodnotiť túto stránku