SSH-Konnektivität kann durch das Erstellen eines SSH-Anwenderkontos auf jedem Zielhost erreicht werden. Wenn Sie die optionale Vertrauensstellung zwischen einem Agentenhost und einem Remote-Host erstellen, gelten bestimmte CA Process Automation-spezifische Konfigurationsvoraussetzungen.
Wenn eine Anfrage an einen Remote-Host verarbeitet wird, werden die folgenden Eigenschaften gelesen:
CA Process Automation versucht eine SSH-Verbindung vom Agentenhost zum Remote-Host, der in der Anfrage angegeben ist, herzustellen. Der erste Zugangsversuch wird mit den konfigurierten Anmeldeinformationen des Anwenderkontos unternommen. Wenn dieser Versuch fehlschlägt, wird ein zweiter Versuch mithilfe der schlüsselbasierten Authentifizierung unternommen. Um SSH-Authentifizierung mit öffentlichem Schlüssel mit CA Process Automation zu verwenden, muss der Name des privaten Schlüssels mit dem Namen des Anwenderkontos übereinstimmen. Wenn beim Erstellen der Schlüssel eine Passphrase angegeben wird, muss die Passphrase mit dem Kennwort des Anwenderkontos übereinstimmen. Daher haben die folgenden zwei Felder eine doppelte Funktion.
Ist der Anwendername für das Anwenderkonto, der verwendet wird, wenn die Authentifizierung auf SSH-Anmeldeinformationen basiert.
Ist auch der Name der Schlüsseldatei, in der der private SSH-Schlüssel beim Konfigurieren im Pfad, der als SSH-Schlüsselpfad konfiguriert wird, gespeichert wird.
Ist das Kennwort für das Anwenderkonto, das verwendet wird, wenn SSH-Anmeldeinformationen für die Authentifizierung verwendet werden.
Ist auch die Passphrase, die verwendet wird, wenn der öffentliche SSH-Schlüssel für die Authentifizierung verwendet wird.
Folgen Sie diesen Richtlinien, wenn Sie eine Vertrauensstellung vom lokalen Host zum Remote-Host erstellen:
ssh-keygen -t dsa -b 1024 -f Anwendername
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|