Anpassen von Asset Management › Plink auf einem Windows-Remote-Agent-Host konfigurieren

Plink auf einem Windows-Remote-Agent-Host konfigurieren

Der Client Automation-AM-Remote-Agent installiert und verwendet Plink (PuTTY-Link) als einen SSH-Clienten zur Kommunikation mit den meisten Remote-Host-Typen. Allerdings zeigt Plink beim ersten Mal, bei dem es als ein bestimmter Benutzer eine Verbindung zu einem neuen Ziel herstellt, den Host-Schlüssel an und fragt als Sicherheitsmaßnahme interaktiv, ob der Host legitim ist. Offensichtlich unterstützt der AM Remote-Agent solche Interaktivität mit keinem Benutzer, so müssen Sie Plink die Frage bestätigen, bevor es Inventar erfasst.

Da Plink den Schlüssel des Remote-Hosts in der Registrierung speichert, können Sie solch einen Registrierungseintrag für einen Benutzer mit geeigneten Anmeldedaten generieren und dann den gleichen Schlüssel unter dem LocalSystem-Konto speichern, das der Asset Management-Agent ausführt.

So generieren Sie einen Registrierungseintrag zu generieren und speichern den Host-Schlüssel unter dem LocalSystem-Konto

1. Wenn dies nicht schon gemacht worden ist, generieren Sie ein öffentliches und ein privates SSH-Schlüsselpaar unter Verwendung von PuTTYgen, zum Beispiel, und installieren Sie den öffentlichen Schlüssel auf dem Remote-Ziel.
2. Führen Sie Plink nun als sich ganz normal anmeldender Benutzer in einem Befehlsfenster für den oder die Remote-Hosts aus, für die Inventar erfasst werden soll und verwenden Sie dabei etwa folgendes:

   "C:\Program Files\CA\DSM\Agent\units\00000001\uam\plink" -ssh -i "private_key_file" root@target ls
   

   Die Variable private_key_file ist der absolute Pfad der Datei, und Ziel ist der Remote Host-Name. Passen Sie den Plink-Pfad an, wenn Client Automation an einem anderen Standort installiert ist.

3. Wenn laut PuTTY der Schlüssel des Server-Hosts nicht in der Registrierung zwischengespeichert wird, und fragt, ob Sie den Schlüssel hinzufügen wollen, bejahen Sie dies. Der Befehl (ls in diesem Beispiel) sollte jetzt erfolgreich ausgeführt werden. Wenn nicht, überprüfen Sie die SSH-Schlüsseldateien und wiederholen Sie ihn bei Bedarf.
4. Suchen Sie in der Registrierung nach dem zwischengespeicherten Schlüssel unter Verwendung von Regedit oder einem anderen Registrierungseditor. Sehen Sie nach unter HKEY_CURRENT_USER\Software\SimonTatham\putty\SshHostKeys. Exportieren Sie diesen Schlüssel in eine temporäre Datei.
5. Bearbeiten Sie die Exportdatei, indem Sie alle Vorkommnisse von "HKEY_CURRENT_USER" durch "LocalSystem-SID, HKEY_USERS\S-1-5-18" ersetzen. Speichern Sie die bearbeitete Datei.
6. Importieren Sie die bearbeitete Datei in Regedit.
7. Überprüfen Sie, dass der Schlüssel HKEY_USERS\S-1-5-18\Software\SimonTatham\putty\SshHostKeys einen Eintrag für den Remote-Host enthält.

Plink muss für jeden Remote-Host konfiguriert werden, für den der AM Remote-Agent Inventar erfasst; stellen Sie daher eine Verbindung zu allen Remote-Hosts her, um Host-Schlüssel zu generieren, und führen Sie dann den oben beschriebenen Export-Import-Vorgang einmal aus.

Wenn Sie vermuten, dass Plink nicht korrekt für das LocalSystem-Konto konfiguriert wurde, aktivieren Sie den Asset Management-Agenten (“caf start amagent”) aus, warten Sie, bis alle AM-Prozesse beendet sind und überprüfen Sie dann die Trace-Datei TRC_UAM_amvminvux_*.log. Suchen Sie nach "Der Host-Schlüssel des Servers wird nicht in der Registrierung zwischengespeichert." Wenn Sie eine solche Fehlermeldung finden, wurde Plink nicht korrekt konfiguriert. Wenn Sie sehen, dass der Fehler "Zugriff verweigert" in der Trace-Datei erscheint, weist dies üblicherweise auf ein Problem bei den Anmeldeinformationen hin, die verwendet werden, um auf den Remote-Host zuzugreifen, etwa ein falsches Kennwort oder einen falschen SSH-Schlüssel.

Hinweis: Weitere Informationen über Plink erhalten Sie im PuTTY/Plink-Handbuch auf der folgenden Website: http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html