Eseguire il comando SSH
Si applica a: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
L'attività di esecuzione del comando SSH apre una connessione SSH a un server remoto ed esegue i comandi della shell su tale server. Utilizzare l'attività di esecuzione del comando SSH per eseguire le applicazioni di backup o uno script batch che esegue una serie di comandi complessi in un computer non Windows. L'attività di esecuzione del comando SSH è possibile eseguire qualsiasi comando in Secure Shell.
Eseguire attività è basata sulla versione beta PuTTY.61 SSH comando. L'implementazione del protocollo SSH in "Run SSH Command" ha alcune limitazioni:
L'attività di esecuzione del comando SSH non funziona su tutti i server SSH-1 e 2 di SSH. In generale, questa attività funzioni con la maggior parte dei server SSH, ma non funziona per tutte le implementazioni server SSH.
È necessario scaricare e utilizzare lo strumento di generazione della chiave PuTTy per creare chiavi per l'attività di esecuzione del comando SSH. Lo strumento di generazione della chiave è disponibile all'indirizzo PuTTY Download - un SSH gratuito e un client telnet per Windows.
L'attività di esecuzione del comando SSH supporta SSH-1. Microsoft sconsiglia l'utilizzo di SSH-1. Se si desidera impedire l'utilizzo di SSH 1 attività di esecuzione SSH del comando, utilizzare un file di chiave che contiene le chiavi che non supportano SSH-1. Non utilizzare un nome utente e una password utilizza un file di chiave.
La proprietà accettare la modifica della chiave Host non è l'impostazione consigliata. Questa proprietà deve essere utilizzata solo per stabilire la connessione iniziale a un computer quando la chiave viene archiviata nel server runbook. Runbook che contengono l'attività di esecuzione del comando SSH deve essere configurato con accettare la modifica della chiave Host disabilitato. Quando si utilizza questa proprietà viene disabilitata la convalida dell'identità del server SSH e rappresenta un rischio di sicurezza.
È necessario rivedere l'elenco se crittografie crittografiche supportati da PuTTY, reperibile in selezione algoritmo di crittografia.
Beta puTTY.61 utilizza un generatore di numeri pseudocasuali adatto per l'esecuzione più crittografiche. Non è consigliabile per la generazione di chiavi crittografiche a lungo termine.
Per ulteriori informazioni su PuTTY, visitare PuTTY Download - un SSH gratuito e un client telnet per Windows.
Configurazione dell'attività di comando di esecuzione SSH
Prima di configurare l'attività di esecuzione del comando SSH, è necessario determinare quanto segue:
Informazioni di connessione per il computer che ospita il server SSH che si desidera connettersi.
Comandi che si desidera eseguire.
Se è necessaria un file di chiave per accedere al server prima che si è in grado di eseguire comandi. Ciò dipende dal server SSH.
Utilizzare le informazioni seguenti per configurare l'attività di esecuzione del comando SSH.
Dettagli
Impostazioni |
Istruzioni di configurazione |
||
|---|---|---|---|
Computer |
Digitare il nome del computer o indirizzo IP in cui è in esecuzione il server SSH. È inoltre possibile utilizzare i puntini di sospensione (...) pulsante per individuare il computer. |
||
Porta |
Digitare il numero di porta che si desidera utilizzare per connettersi al server SSH. |
||
Eseguire un comando |
Selezionare questa opzione e digitare il comando che si desidera eseguire sul server SSH dopo che è stata stabilita la connessione. |
||
Comando Set di File |
Selezionare questa opzione e specificare un file che contiene un set di comandi che verranno eseguite nel server SSH quando è stata stabilita la connessione. Il file del set di comandi è necessario utilizzare il linguaggio di script della shell nativo nel server SSH. |
||
Accettare una modifica della chiave Host |
Selezionare questa opzione per accettare le modifiche principali di host quando si verificano.
|
||
Timeout di connessione |
Specificare la quantità di tempo, espresso in secondi, l'attività di esecuzione del comando SSH di attesa per il comando SSH per il completamento. Configurare un valore di 0 (zero), oppure lasciare la casella vuota, di attesa è illimitato. Una volta trascorso il periodo di timeout, l'attività di esecuzione del comando SSH va in timeout e restituisce un avviso. Il comando che è stato eseguito può restare in esecuzione, indipendentemente dal fatto che l'attività di esecuzione del comando SSH timeout. |
.jpeg "System_CAPS_security")
Sicurezza NotaAvanzate
Impostazioni |
Istruzioni di configurazione |
|---|---|
Nome utente |
Digitare il nome utente che è necessario accedere al server SSH. |
Password |
Selezionare questa opzione e digitare la password associata con il nome utente specificato. |
File di chiave |
Selezionare questa opzione per specificare un file di chiave da utilizzare. È necessario utilizzare il generatore di file di chiave PuTTY per creare un file di chiave. È possibile scaricare questo strumento dal PuTTY Download - un SSH gratuito e un client telnet per Windows. |
Passphrase |
Digitare la passphrase associata con il file di chiave specificato. |
Dati pubblicati
Nella tabella seguente sono elencati gli elementi di dati pubblicati.
Elemento |
Descrizione |
|---|---|
Comando |
Il comando che è stato eseguito nel server SSH. Questi dati non sono disponibile quando il file del Set di comandi opzione è selezionata. |
Set di file di comando |
Il comando set di file che è stato utilizzato per eseguire comandi sul server SSH. Questa opzione non è disponibile quando il Run Command opzione è selezionata. |
Nome computer |
Il nome o indirizzo IP del server SSH. |
Risultato dell'esecuzione |
Il testo che è stato pubblicato come output dei comandi che sono stati eseguiti nel server SSH. |
Codice di chiusura |
Il codice di uscita pubblicato dal comando. Quando tramite un comando set di file, questo sarà il codice di uscita dell'ultimo comando nel file. |
Percorso file di chiave |
Il percorso del file di chiave utilizzato per l'autenticazione con il server SSH. |
Porta |
La porta utilizzata per connettersi al server SSH. |
Nome utente |
Il nome utente utilizzato per accedere al server SSH. |