Rubrique précédente: Affichage de l'agent distant AM dans la boîte de dialogue Propriétés de l'ordinateurRubrique suivante: Inventaire des non résidents

Personnalisation de Gestion des actifsConfiguration de Plink sur un hôte de l'agent distant pour Windows

Configuration de Plink sur un hôte de l'agent distant pour Windows

L'agent distant AM de CA ITCM installe et utilise Plink (PuTTY Link) en tant que client SSH dans le cadre de la communication avec la plupart des hôtes distants. Cependant, à la première connexion de Plink en tant qu'utilisateur spécifique sur une nouvelle cible, la clé d'hôte s'affiche et, par mesure de sécurité, le système demande de confirmer que l'hôte est légitime. L'agent distant AM ne prenant pas en charge cette interactivité avec un utilisateur, vous devez d'abord effectuer cette confirmation auprès de Plink avant de collecter l'inventaire.

Etant donné que Plink enregistre la clé de l'hôte distant dans le registre, vous pouvez générer une telle entrée de registre pour un utilisateur de connexion approprié, puis enregistrer la même clé sous le compte LocalSystem sous lequel l'agent Asset Management est exécuté.

Pour générer une entrée de registre et enregistrer la clé d'hôte sous le compte LocalSystem :

  1. Si nécessaire, générez une paire de clés SSH publique et privée (à l'aide de PuTTYgen par exemple) et installez la clé publique sur la cible distante.
  2. En tant qu'utilisateur de connexion normal et à l'aide d'une commande semblable à celle ci-dessous, exécutez Plink dans une fenêtre de commande du ou des hôtes distants pour lesquels l'inventaire doit être collecté : 
    "C:\Program Files\CA\DSM\Agent\units\00000001\uam\plink" -ssh -i "private_key_file" root@target ls

    La variable private_key_file correspond au chemin d'accès absolu du fichier et target correspond au nom de l'hôte distant. Modifiez le chemin d'accès de Plink si CA ITCM est installé à un autre emplacement.

  3. Si PuTTY indique que la clé d'hôte du serveur n'a pas été mise en cache dans le registre et vous demande si vous souhaitez ajouter la clé, répondez de façon affirmative. La commande (ls dans cet exemple) devrait s'exécuter correctement à présent. Si ce n'est pas le cas, vérifiez les fichiers de clé SSH et, le cas échéant, répétez la procédure.
  4. Recherchez la clé mise en cache dans le registre au moyen de regedit ou d'un autre éditeur de registre. Ouvrez le fichier HKEY_CURRENT_USER\Software\SimonTatham\putty\SshHostKeys. Exportez cette clé vers un fichier temporaire.
  5. Modifiez le fichier d'exportation en remplaçant toutes les occurrences de HKEY_CURRENT_USER par le LocalSystem SID, HKEY_USERS\S-1-5-18. Enregistrez le fichier modifié.
  6. Dans regedit, importez le fichier modifié.
  7. Vérifiez que la clé de HKEY_USERS\S-1-5-18\Software\SimonTatham\putty\SshHostKeys contient une entrée pour l'hôte distant.

Plink doit être configuré pour chaque hôte distant pour lequel l'agent distant AM collecte l'inventaire, c'est pourquoi vous devez vous connecter à tous les hôtes distants pour générer des clés d'hôte, puis exécuter de nouveau la procédure d'exportation-importation ci-dessus.

Si vous pensez que la configuration de Plink n'est pas correcte pour le compte LocalSystem, exécutez l'agent Asset Management (caf start amagent), attendez la fin de tous les processus d'AM, puis consultez le fichier de suivi : TRC_UAM_amvminvux_*.log. Recherchez la phrase "The server's host key is not cached in the registry". Si elle est présente dans le fichier, cela signifie que la configuration de Plink n'est pas correcte. De même, si le message d'erreur Accès refusé apparaît dans le fichier de suivi, généralement cela signifie qu'un problème est survenu avec les informations d'identification utilisées pour accéder à l'hôte distant, par exemple, un mot de passe ou une clé SSH incorrecte.

Remarque : Pour des informations détaillées sur Plink, reportez-vous au manuel de PuTTY/Plink à l'adresse suivante : http://www.chiark.greenend.org.uk/~sgtatham/putty/docs.html