SSH コマンドの実行
重要
このバージョンの Orchestrator はサポート終了に達しました。 Orchestrator 2019 にアップグレードすることをお勧めします。
[SSH コマンドの実行] アクティビティは、リモート サーバーへの SSH 接続を開き、そのサーバーでシェル コマンドを実行します。 [SSH コマンドの実行] アクティビティを使用して、Windows 以外のコンピューターで一連の複雑なコマンドを実行するバックアップ アプリケーションまたはバッチ スクリプトを実行します。 [SSH コマンドの実行] アクティビティでは、Secure Shell で任意のコマンドを実行できます。
SSH コマンドの実行アクティビティは、PuTTY ベータ .70 に基づいています。 "SSH コマンドの実行" での SSH の実装には、特定の制限があります。
SSH コマンドの実行アクティビティは、すべての SSH-1 および SSH-2 サーバーに対して機能しません。 一般に、このアクティビティはほとんどの SSH サーバーで機能しますが、すべての SSH サーバー実装では機能しません。
PuTTy キー生成ツールをダウンロードして使用して、SSH コマンドの実行アクティビティのキーを作成する必要があります。 キー生成ツールは、「 PuTTY のダウンロード - Windows 用の無料 SSH および telnet クライアント」で入手できます。
[SSH コマンドの実行] アクティビティでは、SSH-1 がサポートされています。 Microsoft は SSH-1 の使用を推奨していません。 SSH コマンドの実行アクティビティで SSH-1 が使用されないようにするには、SSH-1 をサポートしていないキーを含むキー ファイルを使用する必要があります。 ユーザー名とパスワードのペアは使用しないでください。キー ファイルを使用します。
プロパティ Accept Host Key Change は推奨される設定ではありません。 このプロパティは、キーが Runbook サーバーに格納されている場合にのみ、コンピューターへの初期接続を確立するために使用する必要があります。 [SSH コマンドの実行] アクティビティを含む Runbook は、 ホスト キーの変更の受け入れを 無効にして構成する必要があります。 このプロパティを使用すると、SSH サーバーの ID の検証が無効になり、セキュリティ リスクが表されます。
PuTTY でサポートされている暗号化暗号の一覧を確認する必要があります。これは、 にあります https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption。
PuTTY ベータ .61 では、ほとんどの暗号化目的に適した擬似乱数ジェネレーターが使用されます。 長期的な暗号化キーの生成には推奨されません。
PuTTY の詳細については、「 Download PuTTY - a free SSH and telnet client for Windows」を参照してください。
SSH コマンド実行アクティビティの構成
SSH コマンドの実行アクティビティを構成する前に、次のことを確認する必要があります。
接続する SSH サーバーをホストするコンピューターの接続情報。
実行するコマンド。
コマンドを実行する前に、サーバーにサインインするためにキー ファイルが必要かどうか。これは SSH サーバーによって異なります。
SSH コマンドの実行アクティビティを構成するには、次の情報を使用します。
詳細
設定 | 構成の手順 |
---|---|
コンピューター | SSH サーバーが実行されているコンピューターまたは IP アドレスの名前を入力します。 省略記号 (...) ボタンを使用して、コンピューターを参照することもできます。 |
ポート | SSH サーバーへの接続に使用する必要があるポート番号を入力します。 |
実行コマンド | このオプションを選択し、接続が確立された後に SSH サーバーで実行するコマンドを入力します。 |
コマンド セット ファイル | このオプションを選択し、接続が確立されたときに SSH サーバーで実行される一連のコマンドを含むファイルを指定します。 コマンド セット ファイルでは、SSH サーバー上のネイティブ シェルのスクリプト言語を使用する必要があります。 |
ホスト キーの変更を受け入れる | ホスト キーの変更が発生したときに受け入れる場合は、このオプションを選択します。 セキュリティに関する注意: この設定は、悪意のある目的を含め、Runbook がサーバー内の変更を受け入れる可能性があるため、使用しないことをお勧めします。 このオプションを選択すると、ホスト キーに関係なく、任意のサーバーに接続するようにアクティビティに指示します。 このオプションは、テスト目的でのみ使用してください。 |
[接続タイムアウト] | SSH コマンドの実行アクティビティが SSH コマンドの完了を待機する時間を秒単位で指定します。 値 0 (ゼロ) を構成するか、ボックスを空白のままにして無期限に待機します。タイムアウト期間が経過すると、SSH コマンドの実行アクティビティがタイムアウトになり、警告が返されます。 実行したコマンドは、SSH コマンドの実行アクティビティがタイムアウトしたかどうかに関係なく、実行を続ける可能性があります。 |
上級
設定 | 構成の手順 |
---|---|
ユーザー名 | SSH サーバーにサインインするために必要なユーザー名を入力します。 |
パスワード | このオプションを選択し、指定した [ユーザー名] に関連付けられているパスワードを入力します。 |
キー ファイル | 使用するキー ファイルを指定するには、このオプションを選択します。 PuTTY キー ファイル ジェネレーターを使用してキー ファイルを作成する必要があります。 このツールは、 Windows 用の無料の SSH および telnet クライアントである PuTTY のダウンロードからダウンロードできます。 |
パスフレーズ | 指定したキー ファイルに関連付けられているパスフレーズを入力します。 |
公開データ
次の表は、公開データの項目を一覧にしています。
アイテム | 説明 |
---|---|
コマンド | SSH サーバーで実行されたコマンド。 [ コマンド セット ファイル ] オプションが選択されている場合、このデータは使用できません。 |
コマンド セット ファイル | SSH サーバーでコマンドを実行するために使用されたコマンド セット ファイル。 [ コマンドの実行 ] オプションが選択されている場合、このオプションは使用できません。 |
コンピューター名 | SSH サーバーの名前または IP アドレス。 |
実行結果 | SSH サーバーで実行されたコマンドからの出力として発行されたテキスト。 |
終了コード | コマンドによって発行された終了コード。 コマンド セット ファイルを使用する場合、これはファイル内の最後のコマンドの終了コードになります。 |
キー ファイルのパス | SSH サーバーでの認証に使用されたキー ファイルのパス。 |
Port | SSH サーバーへの接続に使用されるポート。 |
ユーザー名 | SSH サーバーへのサインインに使用するユーザー名。 |
次のステップ
SNMP 変数を取得する方法に関する記事を参照してください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示