Конфигурирование соединения SSH

Нужно сконфигурировать соединение SSH между системой, где запускается агент, и HMC (Hardware Management Console - консоль управления оборудованием), чтобы агент собирал данные.

Об этой задаче

Провайдер данных агента собирает данные в консоли управления, запуская команды интерфейса командной строки через связь SSH. По умолчанию провайдер данных ожидает выполнения команды интерфейса командной строки в течение 1 минуты. По истечении этого времени провайдер данных закрывает сеанс SSH, где запущена команда интерфейса командной строки, и никакие данные для этой команды не будут доступны в наборах данных агента, пока команда не будет выполнена успешно. Путь по умолчанию для команды SSH - /usr/bin/ssh. В случае установки SSH в другом положении нужно будет указать путь при помощи переменной среды KPH_SSH_PATH.

Процедура

Чтобы сконфигурировать соединение SSH, примените один из следующих методов:

  • Сконфигурируйте соединение SSH при помощи сценария setup_hmc_key.pl.
    1. Войдите на сервер, где установлен агент.
    2. Перейдите в каталог каталог_установки/aix526/ph/bin, где каталог_установки - это каталог установки агент HMC Base.
    3. Выполните команду perl setup_hmc_key.pl.
    4. Ответьте на приглашения и задайте имя хоста или IP-адрес консоли управления оборудованием, имя пользователя HMC (полномочия которого должны быть эквивалентны полномочиям hscviewer) и пароль для создания пары ключей.
    5. После создания пары ключей проверьте соединение при помощи команды (например, ssh hscroot@hmchost lshmc -V).
      Если соединение SSH устанавливается с этой консолью управления оборудованием в первый раз, добавьте эту HMC в файл ssh known_hosts, ответив на следующее сообщение yes: 
      The authenticity of host 'hmchost (3.3.333.333)' can't be established.
RSA key fingerprint is 4c:b4:26:27:38:f3:ec:58:01:92:26:f9:61:32:bb:4d.
Are you sure you want to continue connecting (yes/no)? да

Warning: Permanently added 'hmchost,3.3.333.333' (RSA) to the list of known hosts.
      Теперь агент может использовать SSH для сбора данных в HMC.
  • При помощи утилиты ssh-keygen сгенерируйте ключи и сконфигурируйте соединение SSH.
    1. Войдите на сервер, где установлен агент.
    2. Сгенерируйте открытые и секретные ключи без фразы-пропуска при помощи утилиты ssh-keygen.
      Например, следующая команда генерирует набор открытых и секретных ключей: 
      ssh-keygen -t rsa -f /.ssh/id-rsa
      Когда вам предложат ввести фразу-пропуск, нажмите клавишу Enter. Сгенерированный открытый ключ сохраняется в файле /.ssh/id-rsa.pub. Секретный ключ сохраняется в файле /.ssh/id-rsa.
    3. Передайте файл, содержащий открытый ключ, на компьютер HMC при помощи утилит (например, scp.
    4. На компьютере HMC присоедините файл открытого ключа к набору ключей, хранящихся в HMC.
      Ключи сохраняются в файле /.ssh/authorized_keys2.
    5. Добавьте имя хоста и ключ для HMC в файл known_hosts.
      Этот файл находится в каталоге /.ssh.
      1. Введите команду ssh "user"@"hmc_hostname" -i "private_keyfile" date.
      2. Когда вам предложат кэшировать ключи, введите yes. Эта команда добавит соответствующую запись в файл known_hosts для будущих соединений.
    6. Введите команду ssh "user"@"hmc_hostname" date.
      Если дата возвращается без запроса пароля, ключи SSH сконфигурированы успешно.