リモート ホストは、ホスト グループが参照するホストの 1 つです。 ホスト グループはエージェントを含むホスト上で設定され、リモート ホストは、通常、エージェントを含んでいません。 リモート ホストをターゲットにする場合、プロセス オペレータがエージェント ホストと参照されるリモート ホストの間の SSH 接続を備える必要があります。
以下のいずれかの方法で、SSH 接続を確立します。
ユーザ アカウントと信頼関係を作成すると、製品は信頼関係をバックアップ メカニズムとして使用します。 設定された認証情報での認証が失敗する場合、製品は鍵ペアを使用して認証を行います。
SSH-keygen プログラムを備える鍵ペアを生成します。 設定された SSH キー パスに秘密鍵を保存して、ホスト グループが参照する各リモート ホストに公開鍵をコピーします。 SSH デーモンが検出できる場所に公開鍵ファイルを配置します。 OpenSSH デーモン(sshd)は、/home/<ユーザ名>/.ssh/authorized_keys で鍵を検索します。
ホスト グループが参照するリモート ホストへの信頼関係を作成できます。
以下の手順に従います。
たとえば、Windows システムに OpenSSH をダウンロードした場合は、ディレクトリを ssh-keygen プログラムが含まれる C:¥Program Files¥OpenSSH¥bin ディレクトリに切り替えます。
ssh-keygen -t dsa -b 1024 -f ユーザ名
ホスト グループでリモート ユーザ名として設定した値を定義します。
以下のメッセージとプロンプトが表示されます。
Generating the public/private dsa key pair.
Enter passphrase <パスフレーズがない場合は空>:
以下のプロンプトが表示されます。
Enter same passphrase again:
以下のメッセージが表示されます。
Your identification has been saved in ユーザ名.
Your public key file has been saved in ユーザ名.pub.
キー フィンガープリントは以下の通りです:
フィンガープリント文字列 ログイン名@ホスト名
製品は、<ユーザ名>という名前の秘密鍵ファイルと、<ユーザ名>.pub という名前の公開鍵ファイルを作成します。 鍵ファイルのパスフレーズは、SSH アクセスに使用されるユーザ アカウントのパスワードと同じです。
別の SSH デーモンは別の規則に従います。 ssh-keygen の各オプションを検査して、公開鍵ファイル フォーマットの要件を確認します。
cat ユーザ名.pub >> home/ユーザ名/.ssh/authorized_keys
su root
service sshd restart
ssh ユーザ名@リモート ホスト
|
Copyright © 2013 CA.
All rights reserved.
|
|