SSH-opdracht uitvoeren
Belangrijk
Deze versie van Orchestrator heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Orchestrator 2019.
De activiteit SSH-opdracht uitvoeren opent een SSH-verbinding met een externe server en voert shell-opdrachten uit op die server. Gebruik de activiteit SSH-opdracht uitvoeren om back-uptoepassingen uit te voeren of een batchscript waarmee een set complexe opdrachten wordt uitgevoerd op een niet-Windows-computer. De activiteit SSH-opdracht uitvoeren kan elke opdracht uitvoeren in een Secure Shell.
De activiteit SSH-opdracht uitvoeren is gebaseerd op PuTTY beta .70. De implementatie van SSH in 'SSH-opdracht uitvoeren' heeft bepaalde beperkingen:
De activiteit SSH-opdracht uitvoeren werkt niet voor alle SSH-1- en SSH-2-servers. Over het algemeen werkt deze activiteit met de meeste SSH-servers, maar werkt niet voor alle implementaties van SSH-servers.
U moet het hulpprogramma Voor het genereren van PuTTy-sleutels downloaden en gebruiken om sleutels te maken voor de activiteit SSH-opdracht uitvoeren. Het hulpprogramma voor het genereren van sleutels is beschikbaar op PuTTY downloaden - een gratis SSH- en telnet-client voor Windows.
De activiteit SSH-opdracht uitvoeren ondersteunt SSH-1. Microsoft raadt het gebruik van SSH-1 niet aan. Als u wilt voorkomen dat de activiteit SSH-1 uitvoeren SSH-1 gebruikt, moet u een sleutelbestand gebruiken dat sleutels bevat die geen ondersteuning bieden voor SSH-1. Gebruik geen combinatie van gebruikersnaam en wachtwoord; een sleutelbestand gebruiken.
De eigenschap Wijziging van hostsleutel accepteren is geen aanbevolen instelling. Deze eigenschap mag alleen worden gebruikt om de eerste verbinding met een computer tot stand te brengen wanneer de sleutel is opgeslagen op de runbookserver. Runbooks die de activiteit SSH-opdracht uitvoeren bevatten, moeten worden geconfigureerd met Wijziging van hostsleutel accepteren uitgeschakeld. Wanneer u deze eigenschap gebruikt, wordt de validatie van de identiteit van de SSH-server uitgeschakeld en vormt dit een beveiligingsrisico.
Bekijk de lijst met cryptografische coderingen die worden ondersteund door PuTTY, die te vinden is op https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.
PuTTY beta .61 maakt gebruik van een pseudorandom getalgenerator die geschikt is voor de meeste cryptografische doeleinden. Dit wordt niet aanbevolen voor het genereren van cryptografische sleutels voor de lange termijn.
Ga voor meer informatie over PuTTY naar PuTTY downloaden - een gratis SSH- en telnet-client voor Windows.
De activiteit SSH-opdracht uitvoeren configureren
Voordat u de activiteit SSH-opdracht uitvoeren configureert, moet u het volgende bepalen:
Verbindingsgegevens voor de computer die als host fungeert voor de SSH-server waarmee u verbinding wilt maken.
Opdrachten die u wilt uitvoeren.
Of u een sleutelbestand nodig hebt om u aan te melden bij de server voordat u opdrachten kunt uitvoeren; dit is afhankelijk van uw SSH-server.
Gebruik de volgende informatie om de activiteit SSH-opdracht uitvoeren te configureren.
Details
Instellingen | Configuratie-instructies |
---|---|
Computer | Typ de naam van de computer of het IP-adres waarop de SSH-server wordt uitgevoerd. U kunt ook de knop met het beletselteken (...) gebruiken om naar de computer te bladeren. |
Poort | Typ het poortnummer dat u moet gebruiken om verbinding te maken met de SSH-server. |
Run-opdracht | Selecteer deze optie en typ de opdracht die u wilt uitvoeren op de SSH-server nadat de verbinding tot stand is gebracht. |
Opdrachtsetbestand | Selecteer deze optie en geef een bestand op dat een reeks opdrachten bevat die worden uitgevoerd op de SSH-server wanneer de verbinding tot stand is gebracht. Het opdrachtensetbestand moet de scripttaal van de systeemeigen shell op de SSH-server gebruiken. |
Wijziging van hostsleutel accepteren | Selecteer deze optie om wijzigingen in de hostsleutel te accepteren wanneer deze zich voordoen. Beveiligingsnotitie: Het is raadzaam deze instelling niet te gebruiken, omdat dit ertoe kan leiden dat een runbook wijzigingen in een server accepteert, inclusief wijzigingen die voor schadelijke doeleinden zijn. Als u deze optie selecteert, geeft u de activiteit de opdracht om verbinding te maken met elke server, ongeacht de hostsleutel. Gebruik deze optie alleen voor testdoeleinden. |
Time-out van de verbinding | Geef de hoeveelheid tijd in seconden op die de activiteit SSH-opdracht uitvoeren wacht totdat de SSH-opdracht is voltooid. Configureer een waarde van 0 (nul) of laat het vak leeg om voor onbepaalde tijd te wachten.Nadat de time-outperiode is verstreken, treedt er een time-out op voor de activiteit SSH-opdracht uitvoeren en wordt een waarschuwing geretourneerd. De opdracht die u hebt uitgevoerd, kan blijven worden uitgevoerd, ongeacht of er een time-out optreedt voor de activiteit SSH-opdracht uitvoeren. |
Geavanceerd
Instellingen | Configuratie-instructies |
---|---|
Gebruikersnaam | Typ de gebruikersnaam die u nodig hebt om u aan te melden bij de SSH-server. |
Wachtwoord | Selecteer deze optie en typ het wachtwoord dat is gekoppeld aan de gebruikersnaam die u hebt opgegeven. |
Sleutelbestand | Selecteer deze optie om een sleutelbestand op te geven dat u wilt gebruiken. U moet de PuTTY-sleutelbestandsgenerator gebruiken om een sleutelbestand te maken. U kunt dit hulpprogramma downloaden van PuTTY downloaden - een gratis SSH- en telnet-client voor Windows. |
Passphrase | Typ de wachtwoordzin die is gekoppeld aan het sleutelbestand dat u hebt opgegeven. |
Gepubliceerde gegevens
De volgende tabel bevat de gepubliceerde gegevensitems.
Item | Beschrijving |
---|---|
Opdracht | De opdracht die is uitgevoerd op de SSH-server. Deze gegevens zijn niet beschikbaar wanneer de optie Opdrachtbestand instellen is geselecteerd. |
Opdrachtsetbestand | Het opdrachtensetbestand dat is gebruikt om opdrachten uit te voeren op de SSH-server. Deze optie is niet beschikbaar wanneer de optie Opdracht uitvoeren is geselecteerd. |
Computernaam | De naam of het IP-adres van de SSH-server. |
Uitvoeringsresultaat | De tekst die is gepubliceerd als uitvoer van de opdrachten die zijn uitgevoerd op de SSH-server. |
Afsluitcode | De afsluitcode die door de opdracht is gepubliceerd. Wanneer u een opdrachtsetbestand gebruikt, is dit de afsluitcode van de laatste opdracht in het bestand. |
Pad naar sleutelbestand | Het pad van het sleutelbestand dat is gebruikt voor verificatie bij de SSH-server. |
Poort | De poort die wordt gebruikt om verbinding te maken met de SSH-server. |
Gebruikersnaam | De gebruikersnaam die wordt gebruikt om u aan te melden bij de SSH-server. |
Volgende stappen
Zie het artikel over het verkrijgen van de SNMP-variabelen.