Proxy Temas Noktalarını Yönetme › Proxy Temas Noktası Önkoşulları › Uzak Ana Bilgisayarla bir SSH Güven İlişkisi oluşturun

Uzak Ana Bilgisayarla bir SSH Güven İlişkisi oluşturun

Ortak anahtar kimlik doğrulamasını kullanılabilir yapmak istiyorsanız, proxy temas noktası ana bilgisayarından hedef uzak ana bilgisayara bir güven ilişkisi oluşturun. Sonra, proxy temas noktasını hedef uzak ana bilgisayar için çalıştıran bilgisayardan SSH bağlanılabilirliğini test edin. İki ana bilgisayar arasında bir güven ilişkisi oluşturulur.

CA Process Automation, yalnızca kullanıcı/parola kimlik doğrulaması başarısız olursa yapılandırdığınız ortak anahtar kimlik doğrulamasını kullanır.

Bir güven ilişkisi oluşturmak için, ssh-keygen programını kullanarak özel ve ortak anahtar çiftini üretin. Özel anahtar, aracısı olan ana bilgisayarda kalır. Ortak anahtarı, aracısı olmayan uzak ana bilgisayara kopyalayın.

Şu adımları izleyin:

1. Bir anahtar çifti üretin. Aşağıdaki komutu kullanın; burada kullanıcı_adı, hedef bilgisayarda oluşturduğunuz SSH kullanıcı hesabındaki kullanıcı adıdır.

   ssh-keygen -t dsa -b 1024 -f kullanıcı_adı
   

   Daha sonra parola olarak kullanılmak üzere bir parola girişi yapmanız istenir.

2. Bilgi istemine yanıt olarak parolayı belirtin.

   kullanıcı_adı adlı özel anahtar dosyası ve <kullanıcı_adı>.pub adlı ortak anahtar dosyası oluşturulur.

3. kullanıcı_adı adlı özel anahtar dosyasını şu konumlardan birine yerleştirin:
   • Proxy yapılandırmasında belirtilen özel anahtarlar dizini.

     Anahtara bu dizinden, kendisi için bir hedef_anabilgisayar_adı/kullanıcı_adı dosyası olmayan herhangi bir ana bilgisayarla erişilir.

   • Proxy yapılandırmasında belirtilen özel anahtarlar dizininin bir alt dizini olan SshKeys/hedef_anabilgisayar_adı dizini. Özel anahtara, kullanıcı_adı ile hedef_anabilgisayar_adı hedefine bağlantı kurma girişimi sırasında bu dizinden erişilir.

     SSH Anahtarları Yolu seçeneği, proxy temas noktası özellikleri iletişim kutusunda özel anahtarlar dizini için konumu belirtir.

4. Ortak anahtar dosyasını (kullanıcı_adı.pub) hedef ana bilgisayara aktarın ve SSH yardımcı programı tarafından bulunabileceği bir konuma yerleştirin.

   Farklı SSH yardımcı programları farklı kuralları izler. Ortak anahtar dosyası için biçimlendirme gereksinimleri gibi ayrıntılar için, ssh-keygen seçeneklerini inceleyin.

5. OpenSSH için, ortak dosyayı, kullanıcı_adı için yetkili anahtarları içeren dosyayla birleştirin. Proxy hedef SSH ana bilgisayarında aşağıdaki cat komutunu çalıştırın:

   cat kullanıcı_adı.pub >> ~kullanıcı_adı/.ssh/authorized_keys
   

Daha fazla bilgi:

CA Process Automation-SSH Bağlanılabilirliği için Özel Gereksinimler