SSH 接続を実現するには、各ターゲット ホスト上に SSH ユーザ アカウントを作成します。 エージェント ホストとリモート ホストの間にオプションの信頼関係を作成する場合は、CA Process Automation 固有の特定の要件が適用されます。
リモート ホストに対するリクエストの処理時には、以下のプロパティが読み取られます。
CA Process Automation は、エージェント ホストから、リクエストに指定されたリモート ホストに対して、SSH 接続を試行します。 最初のアクセス試行は、ユーザ アカウントの設定済みの認証情報を使って行われます。 この試行が失敗した場合、今度は鍵に基づく認証を使用してもう一度試行されます。 SSH 公開鍵認証を CA Process Automation で使用するためには、秘密鍵ファイルの名前がユーザ アカウントの名前と一致する必要があります。 鍵の作成時にパスフレーズを指定した場合は、そのパスフレーズがユーザ アカウントのパスワードと一致する必要があります。 したがって、以下の 2 つのフィールドは 2 つの役目を持ちます。
認証が SSH 認証情報に基づいているときに使用されるユーザ アカウントのユーザ名です。
SSH 鍵のパスとして設定されているパスに SSH 秘密鍵を格納する鍵ファイルの名前でもあります(SSH 鍵のパスが設定されている場合)。
認証に SSH 認証情報が使用されるときの、ユーザ アカウントのパスワードです。
認証に SSH 公開鍵が使用されるときのパスフレーズでもあります。
ローカル ホストからリモート ホストへの信頼関係を作成するときは、以下のガイドラインに従います。
ssh-keygen -t dsa -b 1024 -f user_name
|
Copyright © 2013 CA.
All rights reserved.
|
|