Rezumat
SSH este o metodă sigură și convenabilă pentru automatizarea scripturilor pe serverele de la distanță. Pe mașinile UNIX și Linux, configurarea SSH este aproape trivială; cu toate acestea, pe Windows este mai dificilă. Comanda „plink” de la PuTTY poate fi utilizată pentru a automatiza acțiunile SSH pe Windows. „plink” are unele cerințe specifice de inițializare pe mașinile Windows pentru a o face utilizabilă din interfața de script DPX. Acest articol se referă la modul de utilizare a comenzii Windows „plink”, care este inclusă în suita de utilitare PuTTY. Acesta nu se dorește a fi o trecere în revistă completă a utilizării „plink”. Se referă în special la modul de activare a cheilor gazdă necesare pentru utilizarea cu motorul de script DPX. „
Pas cu pas
PuTTY este un client SSH terță parte disponibil gratuit pentru platformele Windows. La momentul redactării acestui articol, PuTTY este disponibil la: www.chiark.greenend.org.uk/~sgtatham/putty/
Catalogic Software nu oferă asistență tehnică pentru executabilele terților. Utilizarea executabilelor de la terți se face pe propriul risc.
„plink.exe” poate fi utilizat într-un script batch Windows pentru a automatiza rularea scripturilor de la distanță prin SSH. Acest lucru este deosebit de util pentru automatizarea operațiunilor NetApp și pentru declanșarea de scripturi suplimentare pe gazde UNIX și Linux. O comandă tipică arată astfel:
plink -ssh -l root -pw "password" host-name command
Un exemplu mai specific este:
plink -ssh -l root -pw "password" 192.168.199.10 "reboot"
Pe sistemele UNIX/Linux compatibile, această comandă face ca mașina de la distanță la adresa 192.168.199.10 să repornească imediat.
Când executați pentru prima dată plink din linia de comandă Windows pe o gazdă nouă, apare un mesaj similar cu următorul:
The server's host key is not cached in the registry. Youhave no guarantee that the server is the computer youthink it is.The server's rsa2 key fingerprint is:ssh-rsa 768 d1:1a:29:c0:6d:71:db:3b:36:7b:c1:01:b5:da:ca:d8If you trust this host, enter "y" to add the key toPuTTY's cache and carry on connecting.If you want to carry on connecting just once, withoutadding the key to the cache, enter "n".If you do not trust this host, press Return to abandon theconnection.Store key in cache? (y/n)
Aceasta este o solicitare interactivă pe care nu o puteți ocoli. Dacă selectați „y”, o cheie de gazdă este memorată în memoria cache în registrul Windows, iar pentru această gazdă întrebarea privind amprenta cheii nu mai este pusă din nou. Dacă selectați „n”, cheia nu este memorată în memoria cache, iar această întrebare apare de fiecare dată când încercați să vă conectați la această gazdă.
„plink” memorează aceste chei de gazdă în profilul utilizatorului din registrul HKEY_CURRENT_USER. Această zonă a registrului este specifică autentificării curente; ea persistă între sesiunile de autentificare, dar aceste valori nu sunt partajate cu alți utilizatori ai sistemului.
Aceasta este zona în care există problema. Contul implicit utilizat pentru DPX este „Local System account”. Revizuiți această setare mergând la managerul de servicii Windows. În managerul de servicii, găsiți serviciul cmagent, faceți clic dreapta și selectați proprietăți, apoi examinați fila „Log On”. Pentru ca DPX să utilizeze plink în mod eficient, o cheie de gazdă trebuie să fie memorată în memoria cache în registrul HKEY_CURRENT_USER pentru contul de conectare a serviciului cmagent indicat. Problema este că „Local System account” nu are o modalitate directă de a se conecta la consolă și de a însămânța cu ușurință aceste valori.
Există două posibilități:
- Creați un cont de administrator care are acces complet la toate echipamentele hardware ale mașinii locale și la interfețele de aplicații acceptate
- Utilizați „Local System account”
În general, metoda mai ușoară este de a crea un cont de administrator care are acces complet la toate echipamentele hardware ale mașinii locale și la interfețele de aplicații acceptate. Un administrator al mașinii locale sau un cont de administrator de domeniu funcționează de obicei, deși orice cont este suficient dacă are permisiunile necesare pentru ca operațiunile de backup și restaurare DPX să funcționeze corect. După ce contul este creat, faceți următoarele:
- Intrați în managerul de servicii Windows și modificați serviciile DPX (în special cmagent) pentru a utiliza acest nou cont. Testați o sarcină de protecție a datelor pentru a vă asigura că acest cont funcționează pentru DPX.
- Intrați sub acest cont și deschideți un shell de comandă. Pentru fiecare gazdă la care trebuie să vă conectați, invocați „plink -ssh user@nume-gazdă”, iar atunci când vi se solicită informații despre amprenta digitală a cheii, răspundeți „y” pentru a stoca valoarea în memoria cache. Nu sunt necesare alte comenzi; puteți ieși din orice shell interactiv care este invocat.
Valorile necesare sunt stocate în memoria cache în:
HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys