La connettività SSH può essere ottenuta tramite la creazione di un account utente SSH in ogni host di destinazione. Se si crea una relazione di trust facoltativa tra un host agente e un host remoto, vengono applicati alcuni requisiti specifici di configurazione di CA Process Automation.
Quando una richiesta a un host remoto viene elaborata, vengono lette le seguenti proprietà:
CA Process Automation tenta una connessione SSH dall'host agente all'host remoto specificato nella richiesta. Il primo tentativo di accesso viene eseguito con le credenziali dell'account utente. Se il tentativo non riesce, viene eseguito un secondo tentativo tramite l'autenticazione con chiave. Per utilizzare l'autenticazione tramite chiave pubblica SSH con CA Process Automation, il nome del file di chiave privata deve corrispondere al nome dell'account utente. Se viene specificata una passphrase durante la creazione di chiavi, la passphrase deve corrispondere alla password dell'account utente. Di conseguenza, i due campi seguenti hanno una doppia funzione.
È il nome utente per l'account utente utilizzato per l'autenticazione basata su credenziali SSH.
È inoltre il nome del file di chiave che archivia la chiave privata SSH nel percorso configurato come percorso delle chiavi SSH, se configurato.
Indica la password per l'account utente utilizzata quando, per l'autenticazione, vengono utilizzate le credenziali SSH.
È anche la passphrase utilizzata quando la chiave pubblica SSH viene utilizzata per l'autenticazione.
Attenersi alle seguenti linee guida per la creazione di una relazione di trust dall'host locale all'host remoto:
ssh-keygen -t dsa -b 1024 -f user_name
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|