Client AutomationAM リモート エージェントは、多くの種類のリモート ホストと通信するために、SSH クライアントとして Plink (PuTTY Link)をインストールして使用します。 ただし、指定したユーザを使用し、 Plink が新しいターゲットに初めて接続する場合、セキュリティ対策としてホスト キーを表示し、ホストが適切かどうかを対話的に確認します。 AM リモート エージェントでは、そのようなユーザとの対話機能がサポートされていないため、インベントリを収集する前に Plink を再度確認する必要があります。
Plink ではリモート ホストのキーをレジストリに保存するので、便利なログイン ユーザ用にそのようなレジストリ エントリを生成した後、Asset Management エージェントが実行時に使用する LocalSystem アカウントの下に同じキーを保存することができます。
レジストリ エントリを生成し、ホスト キーを LocalSystem アカウントの下に保存する方法
"C:\Program Files\CA\DSM\Agent\units\00000001\uam\plink" –ssh –i "private_key_file" root@target ls
変数 private_key_file はファイルの絶対パスで、target はリモート ホスト名です。 Client Automation が別の場所にインストールされている場合は、Plink パスを調整します。
Plink は、AM リモート エージェントでインベントリを収集する各ホストに設定する必要があります。そのため、ホスト キーを生成するためにすべてのリモート ホストに接続し、上記のエクスポートとインポート手順を一度実行します。
Plink が LocalSystem アカウントに対して正しく設定されていないと思われる場合は、アセット管理エージェントを実行 (“caf start amagent”)して、すべてのl AM プロセスが終わるのを待ち、そのあとでトレース ファイル TRC_UAM_amvminvux_*.log を確認してください。 「サーバのホスト キーはレジストリにキャッシュされていません。」というメッセージを検索します。そのようなエラーが見つかった場合、Plink は正しく設定されていません。 さらに、「アクセスが拒否されました」というエラーがトレース ファイルにあれば、これは通常リモート ホストへのアクセスに使用した認証情報に問題があったことを意味します。たとえば、誤ったパスワードや SSH キーなどです。
注: Plink の詳細情報については、以下の Web サイトで PuTTY/Plink マニュアルを参照してください:http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|