Installazione degli strumenti software OpenSSH

questo argomento fornisce ulteriori informazioni su come poter scaricare ed installare gli strumenti di software OpenSSH e, in seguito, verificare di averli installati correttamente.

E' necessario configurare OpenSSH in modo da facilitare l'autenticazione e le comunicazioni tra il server Partition Load Manager e l'HMC (Hardware Management Console) di controllo. Quando Partition Load Manager soddisfa una richiesta di risorsa, utilizza comandi HMC richiesti per raccogliere informazioni di partizioni ed inizializza operazioni di DR. HMC deve essere abilitato per OpenSSH attivando l'attività Abilita/disabilita esecuzione comando remoto su HMC.

Quando si configura un utente sull'HMC per OpenSSH, specificare uno dei seguenti ruoli:

  • Amministratore di sistema
  • Responsabile del servizio di assistenza
  • Operatore avanzato

Prima di poter utilizzare OpenSSH, un utente su HMC deve disporre della funzione di utilizzo dei comandi in remoto abilitata. Questo utente deve scambiare chiavi ssh con l'utente HMC configurato, ma non deve essere lo stesso utente che dispone dell'ID plmuser.

Gli strumenti software OpenSSH supportano i protocolli SSH1 e SSH2. Questi strumenti forniscono le funzioni shell in cui il traffico della rete è codificato e autenticato. OpenSSH si basa sulla struttura client e server. OpenSSH esegue il processo daemon sshd sull'host AIX e attende la connessione dai client. Esso supporta la coppia di chiavi pubbliche e private di autenticazione e di codifica dei canali per garantire la sicurezza nei collegamenti di rete e nell'autenticazione basata sull'host. Per ulteriori informazioni su OpenSSH, comprese le pagine del manuale, visitare il seguente sito web: 
http://www.openssh.org

Il software OpenSSH è incluso nell'AIX 5.3 Expansion Pack. Questa versione di OpenSSH viene compilata ed impacchettata come pacchetti installp utilizzando il livello del codice origine openssh-3.7.1p2. I pacchetti installp comprendono le pagine del manuale e la serie di file di messaggi tradotti.Il programma OpenSSH contenuto nel CD-ROM dell'Expansion Pack viene fornito su licenza secondo i termini e le condizioni dell'IBM International Program License Agreement (IPLA) per programmi privi di garanzia.

Prima di installare i pacchetti formato installp di OpenSSH, è necessario installare il software Open Secure Sockets Layer (OpenSSL) che contiene la libreria codificata. OpenSSL è disponibile nei pacchetti RPM dal seguente sito Web: AIX Toolbox for Linux Applications.

Poiché il contenuto del pacchetto OpenSSL è codificato, è necessario registrarsi al sito web per potere scaricare i pacchetti. E' possibile scaricare i pacchetti completando le seguenti fasi:

  1. Fare clic sul collegamento AIX Toolbox Cryptographic Content sul lato destro del seguente sito Web: AIX Toolbox for Linux Applications.
  2. Fare clic su I have not registered before.
  3. Riempire i campi richiesti del modulo.
  4. Leggere la licenza e fare clic su Accept License.Il browser visualizzerà direttamente la pagina di scaricamento.
  5. Scorrere l'elenco dei pacchetti con contenuto codificato fino a visualizzare la sezione OpenSSL — SSL Cryptographic Libraries.
  6. Fare clic sul pulsante Download Now! per iniziare a scaricare il pacchetto rpm.

Una volta scaricato il pacchetto OpenSSL, è possibile installare OpenSSL e OpenSSH.

  1. Installare il pacchetto RPM OpenSSL utilizzando il comando geninstall, nel modo indicato di seguito:
    # geninstall -d/indirizzario R:openssl-0.9.6g
    dove indirizzario è il nome dell'indirizzario in cui è stato scaricato il pacchetto OpenSSL. Verrà visualizzata una emissione simile alla seguente: 
    RIUSCITO
---------
openssl-0.9.6g-3
  2. Installare i pacchetti OpenSSH installp utilizzando il comando geninstall, nel modo indicato di seguito: 
    # geninstall -Y -d/directory I:openssh.base
    Utilizzare l'indicatore -Y per accettare l'accordo di licenza OpenSSH una volta esaminato.
    Per visualizzare l'accordo di licenza, immettere il comando di seguito riportato: 
    # geninstall -IapE -ddirectory openssh.base 2>&1 |pg
    Una volta accettato l'accordo di licenza, viene visualizzata una emissione simile alla seguente:
    Riepilogo installazione
--------------------                                                           
Nome                        Livello         Parte       Evento      Risultato
-------------------------------------------------------------------------------
openssh.base.client         3.6.0.5200      USR         APPLICARE   RIUSCITO
openssh.base.server         3.6.0.5200      USR         APPLICARE   RIUSCITO
openssh.base.client         3.6.0.5200      ROOT        APPLICARE   RIUSCITO
openssh.base.server         3.6.0.5200      ROOT        APPLICARE   RIUSCITO

E' inoltre possibile utilizzare il fast path smitty license_on_media per visualizzare la licenza e il fast path smitty install_software per installare OpenSSL e OpenSSH.

Come risultato della precedente procedura, vengono installati i seguenti file in formato binario OpenSSH:

scp
Un programma di copia file simile ad rcp
sftp
Un programma simile a FTP che opera sul protocollo SSH1 e SSH2
sftp-server
Un sottosistema server SFTP (avviato automaticamente dal daemon sshd)
ssh
Simile ai programmi client rlogin e rsh
ssh-add
Uno strumento che aggiunge chiavi ad ssh-agent
ssh-agent
Un agent che può memorizzare le chiavi private
ssh-keygen
Uno strumento per la creazione di chiavi
ssh-keyscan
Un programma di utilità per la raccolta di chiavi host pubbliche da un certo numero di host
ssh-keysign
Un programma di utilità per l'autenticazione basata sull'host
ssh-rand-helper
Un programma utilizzato da OpenSSH per raccogliere casualmente dei numeri. Viene utilizzato solo su installazioni AIX 5.1.
sshd
Un daemon che consente all'utente il collegamento

Accesso SSH alla HMC dal server Partition Load Manager

Una volta installato SSH, è possibile generare le chiavi SSH e comunicare con il HMC.

Se si ha intenzione di eseguire il server Partition Load Manager utilizzando l'ID plmuser, concedere l'accesso SSH all'HMC dal server Partition Load Manager effettuando i seguenti passi:

  1. Collegarsi con l'ID plmuser.
  2. Generare le chiavi SSH sul server Partition Load Manager utilizzando il seguente comando:
    ssh-keygen -t rsa
  3. Scambiare le chiavi SSH con la HMC utilizzando i seguenti comandi:
    scp hscroot@p5hmc1:.ssh/authorized_keys2 ~/.ssh/tmp_authorized_keys2
cat ~/.ssh/id_rsa.pub >> ~/.ssh/tmp_authorized_keys2
scp ~/.ssh/tmp_authorized_keys2 hscroot@p5hmc1:.ssh/authorized_keys2
  4. Verificare l'accesso SSH alla HMC come ID plmuser senza utilizzare la parola d'ordine, tramite il seguente comando:
    ssh hscroot@p5hmc1 date
  5. Ottenere il nome del sistema gestito dalla HMC utilizzando il seguente comando: 
    ssh hscroot@p5hmc1 lssyscfg -r sys
    A meno che il nome del sistema gestito non sia stato modificato sull'HMC utilizzando il separatore Proprietà sul sistema gestito, il nome predefinito è simile al seguente:

    eServer-9117-570-SNxxxxxxx

    Nota: Il nome host HMC utilizzato nella configurazione ed il nome del sistema gestito vengono utilizzati nella politica Partition Load Manager. Se è presente più di un sistema gestito, stabilire quale sistema contiene le partizioni da gestire. Per ogni sistema gestito, utilizzare il seguente comando: 
    ssh hmcuser@hmchost lssyscfg –r lpar –m machine
Argomento principale: Configurazione gestione risorse per le partizioni AIX con Partition Load Manager
Invia feedback | Valuta questa pagina