Tools OpenSSH-software installeren

Dit onderwerp bevat meer informatie over hoe u de softwaretools van OpenSSH downloadt en installeert en vervolgens controleert of de installatie juist is uitgevoerd.

OpenSSH moet worden geïnstalleerd zodat u de verificatie en communicatie mogelijk kunt maken tussen de Partition Load Manager-server en de besturende Hardware Management Console (HMC). Als door de Partition Load Manager aan een resourceaanvraag wordt voldaan, worden er HMC-opdrachten op afstand gemaakt om partitiegegevens te verzamelen en DR-bewerkingen te starten. De HMC moet worden geactiveerd voor OpenSSH door de taak "Op afstand uitvoeren van opdrachten in- of uitschakelen" op de HMC in te schakelen.

Als u een gebruiker op de HMC voor OpenSSH instelt, moet u een van de volgende rollen opgeven:

Systeembeheerder
Servicemedewerker
Hoofdoperator

Voordat u OpenSSH kunt gebruiken, moet er een gebruiker op de HMC zijn waarvoor Opdrachten op afstand is ingeschakeld. Deze gebruiker moet ssh-sleutels uitwisselen met de HMC-gebruiker, maar dit hoeft niet dezelfde gebruiker te zijn als het plmuser-ID.

De softwaretools van OpenSSH ondersteunen de protocollen SSH1 en SSH2. Deze hulpprogramma's leveren shellfuncties waarin netwerkverkeer wordt versleuteld en geverifieerd. OpenSSH is gebaseerd op client- en serverarchitectuur. OpenSSH voert het sshd daemonproces uit op de AIX-host en wacht op de verbinding met clients. Het ondersteunt paren van gemeenschappelijke en persoonlijke sleutels voor de verificatie en versleuteling van verbindingskanalen om te zorgen voor veilige netwerkverbindingen en een op de host gebaseerde verificatie. Voor meer informatie over OpenSSH, met inbegrip van de man-pagina's, raadpleegt u de volgende website:

http://www.openssh.org

De OpenSSH-software wordt meegeleverd met het AIX 5.3 Expansion Pack. Deze versie van OpenSSH wordt gecompileerd en gebundeld als installp-pakket met behulp van de broncode openssh-3.7.1p2. De installp-pakketten bevatten de man-pagina's en bestanden met vertaalde berichten. Het OpenSSH-programma in de Expansion Pack CD-ROM is gelicentieerd onder de voorwaarden van de IBM Internationale licentieovereenkomst (IPLA) voor niet-gegarandeerde programma's.

Voordat u de installp-pakketten van OpenSSH installeert, moet u eerst de Open Secure Sockets Layer-software (OpenSSL), waarin de versleutelde bibliotheek zich bevindt, installeren. OpenSSL is beschikbaar in RPM-pakketten op de volgende website: AIX Toolbox for Linux Applications.

Omdat het OpenSSL-pakket een versleutelde inhoud heeft, moet u zich voor het downloaden van een pakket eerst op de website registreren. Als u de pakketten wilt downloaden, doorloopt u de volgende stappen:

Klik op de link AIX Toolbox Cryptographic Content aan de rechterkant van de website: AIX Toolbox for Linux Applications.
Klik op I have not registered before.
Vul de vereiste velden van het formulier in.
Lees de licentie door en klik op Accept License. De browser stuurt u automatisch door naar de downloadpagina.
Blader door de lijst met gecodeerde pakketten tot u OpenSSL - SSL Cryptographic Libraries ziet.
Klik op de knop Download Now! om het rpm-pakket op te halen.

Nadat u het OpenSSL-pakket hebt gedownload, kunt u OpenSSL en OpenSSH installeren.

Installeer op de volgende manier het OpenSSL-RPM-pakket met de opdracht geninstall:
```
# geninstall -d/directory R:openssl-0.9.6g
```
waarbij directory de naam is van de directory waarin u het OpenSSL-pakket hebt opgeslagen. Een uitvoer wordt weergegeven die lijkt op de volgende:
```
SUCCESSES
---------
openssl-0.9.6g-3
```

Installeer op de volgende manier de OpenSSH installp-pakketten met de opdracht geninstall:

# geninstall -Y -d/directory I:openssh.base

Gebruik de markering -Y om de licentieovereenkomst van OpenSSH te accepteren nadat u deze hebt doorgelezen.

U kunt de licentieovereenkomst bekijken met de volgende opdracht:

# geninstall -IapE -ddirectory openssh.base 2>&1 |pg

Nadat u de licentieovereenkomst hebt geaccepteerd, krijgt u een uitvoer te zien die er ongeveer als volgt uitziet:

Overzicht van de installatie                                                           
--------------------                                                           
Naam                        Niveau          Onderdeel   Event       Resultaat     
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      USR         APPLY       SUCCESS    
openssh.base.client         3.6.0.5200      ROOT        APPLY       SUCCESS    
openssh.base.server         3.6.0.5200      ROOT        APPLY       SUCCESS

U kunt ook de snelopdracht smitty license_on_media gebruiken om de licentieovereenkomst te bekijken. Met de snelopdracht smitty install_software kunt u OpenSSL en OpenSSH installeren.

De volgende binaire OpenSSH-bestanden worden als resultaat van bovengenoemde procedure geïnstalleerd:

scp: Een programma voor het kopiëren van bestanden dat lijkt op rcp
sftp: Een programma dat vergelijkbaar is met FTP en via de protocollen SSH1 en SSH2 functioneert
sftp-server: Een SFTP-serversubsysteem (wordt automatisch gestart door de sshd-daemon)
ssh: Vergelijkbaar met de clientprogramma's rlogin en rsh
ssh-add: Een hulpprogramma waarmee sleutels worden toegevoegd aan de ssh-agent
ssh-agent: Een agent waarmee persoonlijke sleutels kunnen worden opgeslagen
ssh-keygen: Een hulpprogramma voor het genereren van sleutels
ssh-keyscan: Een voorziening voor het verzamelen van gemeenschappelijke hostsleutels van een aantal hosts
ssh-keysign: Een voorziening voor de verificatie van de host
ssh-rand-helper: Een programma dat door OpenSSH wordt gebruikt voor het verzamelen van willekeurige getallen. Dit wordt alleen gebruikt op AIX 5.1-systemen.
sshd: Een daemon waarmee het voor u mogelijk is om u aan te melden

SSH-toegang tot de HMC vanuit de Partition Load Manager-server

Nadat u SSH hebt geïnstalleerd, kunt u de SSH-sleutels genereren en gegevens uitwisselen met de HMC.

Als u de Partition Load Manager-server gaat uitvoeren onder het ID plmuser, moet u SSH-toegang verlenen tot de HMC vanaf de Partition Load Manager-server door de volgende stappen uit te voeren:

Meld u aan met het gebruikers-ID plmuser.
Genereer de SSH-sleutels op de Partition Load Manager-server met de volgende opdracht:
```
ssh-keygen -t  rsa
```

Wissel de SSH-sleutels uit met de HMC met behulp van de volgende opdrachten:

scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2

Test de SSH-toegang tot de HMC van gebruiker plmuser zonder een wachtwoord op te geven. Gebruik daarvoor de volgende opdracht:
```
ssh hscroot@p5hmc1 date
```
Haal met de volgende opdracht de naam van het beheerde systeem op van de HMC:
```
ssh hscroot@p5hmc1 lssyscfg -r sys
```
Als de naam van het beheerde systeem niet is gewijzigd op de HMC via de tab Eigenschappen op het beheerde systeem, ziet de naam van het beheerde systeem er standaard las volgt uit:
eServer-9117-570-SNxxxxxxx
Opmerking: De HMC-hostnaam die gebruikt wordt in de instellingen en de naam van het beheerde systeem worden gebruikt in het Partition Load Manager-beleid. Als er meer dan een beheerd systeem is, moet u vaststellen welk systeem de partities bevat die moeten worden beheerd. Voor elk beheerd systeem, gebruikt u de volgende opdracht:
```
ssh hmcuser@hmchost lssyscfg –r lpar –m machine
```