Ana Bilgisayar Gruplarını Yönetme › Ana Bilgisayar Grubu Uygulama İşlemi › Ana Bilgisayar Grubu tarafından Başvurulan Uzak Ana Bilgisayara Güven İlişkisi Oluşturma

Ana Bilgisayar Grubu tarafından Başvurulan Uzak Ana Bilgisayara Güven İlişkisi Oluşturma

Uzak ana bilgisayar, bir ana bilgisayar grubunun başvurduğu ana bilgisayardır. Ana bilgisayar grubu, aracısı olan bir ana bilgisayarda yapılandırılır; uzak ana bilgisayarın genellikle aracısı olmaz. Bir uzak ana bilgisayarı hedeflemek, işlem işlecinin, bir aracı ana bilgisayarı ile başvurulan uzak ana bilgisayar arasında SSH bağlantısı olmasını gerektirir.

Aşağıdaki yöntemlerden biriyle bir SSH bağlantısı kurun:

• Aracı ana bilgisayarı ve uzak ana bilgisayar arasında güven ilişkisi oluşturma. Bu yöntem bir ortak anahtar/özel anahtar çifti oluşturur.
• Uzak ana bilgisayarda kullanıcı hesabı oluşturma. Bu yöntem kimlik bilgileri oluşturur.

Kullanıcı hesabı ve güven ilişkisi oluşturduğunuzda, ürün bu güven ilişkisini yedekleme mekanizması olarak kullanır. Yapılandırılan kimlik bilgileri için kimlik doğrulama başarısız olursa ürün bu anahtar çiftiyle kimlik doğrulaması yapar.

SSH-keygen programıyla bir anahtar çifti oluşturun. Özel anahtarı yapılandırılan SSH Anahtarları Yolu'na kaydedin ve ardından ortak anahtarı, ana bilgisayar grubunun başvurduğu uzak ana bilgisayarların tümüne kopyalayın. Ortak anahtar dosyasını, SSH yardımcı programının bulabileceği bir yere yerleştirin. OpenSSH yardımcı programı, sshd, anahtarı /home/user_name/.ssh/authorized_keys içinde arar.

Ana bilgisayar grubu tarafından başvurulan uzak ana bilgisayarla güven ilişkisi oluşturabilirsiniz.

Şu adımları izleyin:

1. Ana bilgisayar grubunun tanımlandığı aracıyı içeren ana bilgisayarda oturum açın.
2. Bir komut istemi açın ve dizinleri, anahtar çiftinin üretileceği yola değiştirin.

   Örneğin, OpenSSH'yi bir Windows sisteminde indirdiyseniz ssh-keygen programını içeren C:\Program Files\OpenSSH\bin dizinine değiştirin.

3. Aşağıdaki komutla bir anahtar çifti oluşturun:

   ssh-keygen -t dsa -b 1024 -f kullanıcı_adı
   

   kullanıcı_adı

   Ana Bilgisayar Grubu’nda Uzak Kullanıcı Adı olarak yapılandırdığınız değeri tanımlar.

   Aşağıdaki mesaj ve bilgi istemi görüntülenir:

   Ortak/özel dsa anahtar çifti oluşturuluyor.
   

   Parola <parola yoksa boş> girin:
   

4. Ana Bilgisayar Grubu’nda Uzak Parola olarak yapılandırdığınız değeri girin. Bu değer gereklidir.

   Aşağıdaki bilgi istemi görüntülenir:

   Aynı parolayı yeniden girin:
   

5. Uzak Parola değerini yeniden girin.

   Aşağıdaki mesajlar görüntülenir:

   Tanımlama bilgileriniz user_name içine kaydedildi.
   

   Ortak anahtar dosyanız user_name.pub içine kaydedildi.
   

   Anahtar parmak izi:
   

   fingerprint_string login_name@host_name
   

   Ürün, user_name adlı özel anahtar dosyasını ve user_name.pub adlı ortak anahtar dosyasını oluşturur. Anahtar dosyasının parolası, SSH erişimi için kullanılan kullanıcı hesabındaki parola ile aynıdır.

6. user_name adlı özel anahtar dosyasını ana bilgisayar grubunda SSH Anahtarları Yolu olarak yapılandırılan konuma taşıyın. Örneğin:
   • Windows: C:\PAM\Sshkeys
   • UNIX: /home/PAM/Sshkeys
7. Ortak anahtar dosyasını (user_name.pub) ana bilgisayar grubu tarafından başvurulan her bir ana bilgisayara aktarın ve bu dosyayı SSH yardımcı programının bulabileceği bir konuma yerleştirin.

   Farklı SSH yardımcı programları farklı kuralları izler. Ortak anahtar dosya biçimlendirme gereksinimleri için ssh-keygen seçeneklerini inceleyin.

8. OpenSSH için, user_name.pub dosyasında bulunan ortak anahtarı, ana bilgisayarın kullandığı tüm yetkili anahtarları içeren dosyaya ekleyin. OpenSSH SSH yardımcı programı (sshd), authorized_keys dosyasını arar. authorized_keys dosyasının, ana dizin yolundaki .ssh dizininde olması gerekir.
   1. Ana bilgisayar grubu tarafından başvurulan her ana bilgisayarda aşağıdaki komutu çalıştırın:

      cat user_name.pub >> home/user_name/.ssh/authorized_keys
      

   2. Kullanıcıları kök öğeye geçirin ve ssh hizmetini yeniden başlatın:

      su root
      

      service sshd restart
      

9. Erişimin sağlandığını doğrulayın. Aracı ile ana bilgisayarda ve ssh ile uzak ana bilgisayarda oturum açın. Oturum açma başarılı olursa, güven ilişkisi kurulur. Aracı ana bilgisayarından şu komutu girin:

   ssh user_name@remote_host
   

Daha fazla bilgi:

Ana Bilgisayar Grubu Uygulama İşlemi

CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler