PuTTY および plink ユーティリティーの実行方法について熟知していることが必要です。
セキュア・シェル (SSH) プロトコルでは、新しいホスト・サーバーへの最初のアクセス時に、SSH サーバー公開鍵を受け入れるための確認の問い合わせを SSH ユーザーに送信することを指定しています。今回は SSH サーバーへの初めての接続であるため、サーバーは、既知のホストの SSH クライアント・リストに含まれていません。したがって、フィンガープリント確認の問い合わせが行われ、その際に、ホストとの接続を行う役割を受け入れるかどうかが尋ねられます。y を入力すると、ホストのフィンガープリントと IP アドレスが SSH クライアントによって保存されます。
PuTTY を使用する場合は、さらに y を入力して、このホストのフィンガープリントを受け入れる必要があります。 しかし、ホストの指紋と IP アドレスは、Windows® にログオンしているユーザー名のレジストリーに保管されます。
また、SSH プロトコルでは、SSH サーバー公開鍵が受け入れられた後、SSH サーバーのフィンガープリントが以前に受け入れられたものと異なる場合、確認の問い合わせを再度送信することを指定しています。この場合、変更されたこのホストのフィンガープリントを受け入れるかどうかを決める必要があります。
対話モードの場合、PuTTY 実行可能プログラムを使用して、SSH 限定シェルをオープンできます。
C:¥support utils¥putty admin@svcconsoleip
ここで、support utils¥putty は putty.exe ファイルの場所、svcconsoleip は SAN ボリューム・コントローラー・コンソールの IP アドレスです。
IBM_2145:your_cluster_name:admin>svcinfo lssshkeys -user all -delim : id:userid:key identifier 1:admin:smith 2:admin:jones
exit と入力し Enter を押すと、対話モード・コマンドをエスケープできます。
以下に、対話モードで plink を使用する場合の、ホストの指紋確認の問い合わせの例を示します。
C:¥Program Files¥IBM¥svcconsole¥cimom>plink admin@9.43.225.208 The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's key fingerprint is: ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf If you trust this host, enter "y" to add the key to PuTTY's cache and carry on connecting. If you want to carry on connecting just once, without adding the key to the cache, enter "n". If you do not trust this host, press Return to abandon the connection. Store key in cache? (y/n) y Using username "admin". Authenticating with public key "imported-openssh-key" IBM_2145:your_cluster_name:admin>
単一行コマンド・モードでは、1 つのコマンド行に以下のすべてを入力できます。
C:¥Program Files¥IBM¥svcconsole¥cimom> plink admin@9.43.225.208 svcinfo lssshkeys -user all -delim : Authenticating with public key "imported-openssh-key" id:userid:key identifier 1:admin:smith 2:admin:jones
以下に、単一行コマンド・モードで plink を使用する場合の、ホストの指紋確認の問い合わせの例を示します。
C:¥Program Files¥IBM¥svcconsole¥cimom> plink admin@9.43.225.208 svcinfo lssshkeys -user all -delim : The server's host key is not cached in the registry. You have no guarantee that the server is the computer you think it is. The server's key fingerprint is: ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf If you trust this host, enter "y" to add the key to PuTTY's cache and carry on connecting. If you want to carry on connecting just once, without adding the key to the cache, enter "n". If you do not trust this host, press Return to abandon the connection. Store key in cache? (y/n) y Authenticating with public key "imported-openssh-key" /bin/ls: /proc/20282/exe: Permission denied dircolors: `/etc/DIR_COLORS': Permission denied id:userid:key identifier 1:admin:smith 2:admin:jones