Összefoglaló
Az SSH egy biztonságos és kényelmes módszer a szkriptek automatizálására távoli szervereken. UNIX és Linux gépeken az SSH beállítása szinte triviális, Windowson azonban nagyobb kihívást jelent. A PuTTY plink” parancsa használható az SSH műveletek automatizálására Windowson. A “plink” parancsnak van néhány speciális inicializálási követelménye Windows gépeken, hogy használható legyen a DPX script felületéről. Ez a cikk a PuTTY segédprogramcsomagban található “plink” Windows parancs használatáról szól. Ez nem a “plink” használatának átfogó áttekintése. Kifejezetten arról szól, hogyan lehet engedélyezni a DPX szkriptmotorral való használathoz szükséges hosztkulcsokat. “
Lépésről lépésre
A PuTTY egy szabadon elérhető, harmadik féltől származó SSH-kliens Windows platformokra. E cikk írásakor a PuTTY a következő címen érhető el: www.chiark.greenend.org.uk/~sgtatham/putty/
A Catalogic Software nem nyújt technikai támogatást harmadik féltől származó futtatható programokhoz. A harmadik féltől származó futtatható programok használata saját felelősségre történik.
A “plink.exe” egy Windows batch scriptben használható távoli szkriptek SSH-n keresztüli futtatásának automatizálására. Ez különösen hasznos a NetApp műveletek automatizálásánál és további szkriptek indításánál UNIX és Linux hosztokon. Egy tipikus parancs így néz ki:
plink -ssh -l root -pw "password" host-name command
Egy konkrétabb példa:
plink -ssh -l root -pw "password" 192.168.199.10 "reboot"
A kompatibilis UNIX/Linux rendszereken ez a parancs a 192.168.199 címen lévő távoli gépet okozza.10 címen lévő gépet azonnal újraindítja.
Amikor először futtatja a plinket a Windows parancssorból egy új állomáson, egy, az alábbiakhoz hasonló üzenet jelenik meg:
The server's host key is not cached in the registry. Youhave no guarantee that the server is the computer youthink it is.The server's rsa2 key fingerprint is:ssh-rsa 768 d1:1a:29:c0:6d:71:db:3b:36:7b:c1:01:b5:da:ca:d8If you trust this host, enter "y" to add the key toPuTTY's cache and carry on connecting.If you want to carry on connecting just once, withoutadding the key to the cache, enter "n".If you do not trust this host, press Return to abandon theconnection.Store key in cache? (y/n)
Ez egy interaktív prompt, amelyet nem lehet megkerülni. Ha a ‘y’-t választja, a Windows rendszerleíró adatbázisában gyorsítótárba kerül egy állomáskulcs, és ennél az állomásnál a kulcs ujjlenyomatának kérdését nem kérdezi meg újra a rendszer. Ha a ‘n’ lehetőséget választja, a kulcs nem kerül gyorsítótárba, és ez a kérdés minden alkalommal megjelenik, amikor megpróbál csatlakozni ehhez az állomáshoz.
A “plink” ezeket az állomáskulcsokat a felhasználói profilban, a HKEY_CURRENT_USER rendszerleíró adatbázisban tárolja. A rendszerleíró adatbázisnak ez a területe az aktuális bejelentkezéshez tartozik; a bejelentkezési munkamenetek között megmarad, de ezek az értékek nem kerülnek megosztásra a rendszer más felhasználóival.
Ez az a pont, ahol a kérdés fennáll. A DPX alapértelmezett fiókja a “Helyi rendszerfiók”. Tekintse át ezt a beállítást a Windows szolgáltatáskezelőben. A szolgáltatáskezelőben keresse meg a cmagent szolgáltatást, kattintson rá a jobb gombbal, válassza a tulajdonságokat, majd tekintse át a “Bejelentkezés” lapot. Ahhoz, hogy a DPX hatékonyan használhassa a plinket, a HKEY_CURRENT_USER beállításjegyzékben a megadott cmagent szolgáltatás bejelentkezési fiókjához egy állomáskulcsot kell gyorsítótárazni. A probléma az, hogy a “Helyi rendszerfiók”-nak nincs közvetlen módja arra, hogy bejelentkezzen a konzolba, és könnyen be tudja magolni ezeket az értékeket.
Két lehetőség van:
- Létrehoz egy rendszergazdafiókot, amely teljes hozzáféréssel rendelkezik az összes helyi gépi hardverhez és a támogatott alkalmazásfelületekhez
- A “Helyi rendszerfiók”
Az egyszerűbb módszer általában az, hogy létrehoz egy rendszergazdafiókot, amely teljes hozzáféréssel rendelkezik az összes helyi gépi hardverhez és a támogatott alkalmazásfelületekhez. A helyi gép rendszergazdája vagy egy tartományi rendszergazda fiók általában működik, bár bármilyen fiók elegendő, ha rendelkezik a DPX biztonsági mentési és visszaállítási műveletek megfelelő működéséhez szükséges jogosultságokkal. A fiók létrehozása után tegye a következőket:
- Menjen a Windows szolgáltatáskezelőjébe, és módosítsa a DPX-szolgáltatásokat (különösen a cmagentet), hogy ezt az új fiókot használják. Teszteljen egy adatvédelmi feladatot, hogy megbizonyosodjon arról, hogy ez a fiók működik a DPX számára.
- Lépjen be ezzel a fiókkal, és hozzon létre egy parancssort. Minden egyes állomáshoz, amelyhez csatlakozni kell, indítsa el a “plink -ssh user@host-name” parancsot, és amikor a kulcs ujjlenyomatáról kérdezik, válaszoljon “y”-val az érték gyorsítótárazásához. Más parancsra nincs szükség; a meghívott interaktív héjakból kiléphet.
A szükséges értékek a:
HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys
könyvtárban kerülnek gyorsítótárba.