Delen via


SSH-opdracht uitvoeren

Belangrijk

Deze versie van Orchestrator heeft het einde van de ondersteuning bereikt. U wordt aangeraden een upgrade uit te voeren naar Orchestrator 2019.

De activiteit SSH-opdracht uitvoeren opent een SSH-verbinding met een externe server en voert shell-opdrachten uit op die server. Gebruik de activiteit SSH-opdracht uitvoeren om back-uptoepassingen uit te voeren of een batchscript waarmee een set complexe opdrachten wordt uitgevoerd op een niet-Windows-computer. De activiteit SSH-opdracht uitvoeren kan elke opdracht uitvoeren in een Secure Shell.

De activiteit SSH-opdracht uitvoeren is gebaseerd op PuTTY beta .70. De implementatie van SSH in 'SSH-opdracht uitvoeren' heeft bepaalde beperkingen:

  • De activiteit SSH-opdracht uitvoeren werkt niet voor alle SSH-1- en SSH-2-servers. Over het algemeen werkt deze activiteit met de meeste SSH-servers, maar werkt niet voor alle implementaties van SSH-servers.

  • U moet het hulpprogramma Voor het genereren van PuTTy-sleutels downloaden en gebruiken om sleutels te maken voor de activiteit SSH-opdracht uitvoeren. Het hulpprogramma voor het genereren van sleutels is beschikbaar op PuTTY downloaden - een gratis SSH- en telnet-client voor Windows.

  • De activiteit SSH-opdracht uitvoeren ondersteunt SSH-1. Microsoft raadt het gebruik van SSH-1 niet aan. Als u wilt voorkomen dat de activiteit SSH-1 uitvoeren SSH-1 gebruikt, moet u een sleutelbestand gebruiken dat sleutels bevat die geen ondersteuning bieden voor SSH-1. Gebruik geen combinatie van gebruikersnaam en wachtwoord; een sleutelbestand gebruiken.

  • De eigenschap Wijziging van hostsleutel accepteren is geen aanbevolen instelling. Deze eigenschap mag alleen worden gebruikt om de eerste verbinding met een computer tot stand te brengen wanneer de sleutel is opgeslagen op de runbookserver. Runbooks die de activiteit SSH-opdracht uitvoeren bevatten, moeten worden geconfigureerd met Wijziging van hostsleutel accepteren uitgeschakeld. Wanneer u deze eigenschap gebruikt, wordt de validatie van de identiteit van de SSH-server uitgeschakeld en vormt dit een beveiligingsrisico.

  • Bekijk de lijst met cryptografische coderingen die worden ondersteund door PuTTY, die te vinden is op https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.

  • PuTTY beta .61 maakt gebruik van een pseudorandom getalgenerator die geschikt is voor de meeste cryptografische doeleinden. Dit wordt niet aanbevolen voor het genereren van cryptografische sleutels voor de lange termijn.

    Ga voor meer informatie over PuTTY naar PuTTY downloaden - een gratis SSH- en telnet-client voor Windows.

De activiteit SSH-opdracht uitvoeren configureren

Voordat u de activiteit SSH-opdracht uitvoeren configureert, moet u het volgende bepalen:

  • Verbindingsgegevens voor de computer die als host fungeert voor de SSH-server waarmee u verbinding wilt maken.

  • Opdrachten die u wilt uitvoeren.

  • Of u een sleutelbestand nodig hebt om u aan te melden bij de server voordat u opdrachten kunt uitvoeren; dit is afhankelijk van uw SSH-server.

Gebruik de volgende informatie om de activiteit SSH-opdracht uitvoeren te configureren.

Details

Instellingen Configuratie-instructies
Computer Typ de naam van de computer of het IP-adres waarop de SSH-server wordt uitgevoerd. U kunt ook de knop met het beletselteken (...) gebruiken om naar de computer te bladeren.
Poort Typ het poortnummer dat u moet gebruiken om verbinding te maken met de SSH-server.
Run-opdracht Selecteer deze optie en typ de opdracht die u wilt uitvoeren op de SSH-server nadat de verbinding tot stand is gebracht.
Opdrachtsetbestand Selecteer deze optie en geef een bestand op dat een reeks opdrachten bevat die worden uitgevoerd op de SSH-server wanneer de verbinding tot stand is gebracht. Het opdrachtensetbestand moet de scripttaal van de systeemeigen shell op de SSH-server gebruiken.
Wijziging van hostsleutel accepteren Selecteer deze optie om wijzigingen in de hostsleutel te accepteren wanneer deze zich voordoen. Beveiligingsnotitie: Het is raadzaam deze instelling niet te gebruiken, omdat dit ertoe kan leiden dat een runbook wijzigingen in een server accepteert, inclusief wijzigingen die voor schadelijke doeleinden zijn. Als u deze optie selecteert, geeft u de activiteit de opdracht om verbinding te maken met elke server, ongeacht de hostsleutel. Gebruik deze optie alleen voor testdoeleinden.
Time-out van de verbinding Geef de hoeveelheid tijd in seconden op die de activiteit SSH-opdracht uitvoeren wacht totdat de SSH-opdracht is voltooid. Configureer een waarde van 0 (nul) of laat het vak leeg om voor onbepaalde tijd te wachten.

Nadat de time-outperiode is verstreken, treedt er een time-out op voor de activiteit SSH-opdracht uitvoeren en wordt een waarschuwing geretourneerd. De opdracht die u hebt uitgevoerd, kan blijven worden uitgevoerd, ongeacht of er een time-out optreedt voor de activiteit SSH-opdracht uitvoeren.

Geavanceerd

Instellingen Configuratie-instructies
Gebruikersnaam Typ de gebruikersnaam die u nodig hebt om u aan te melden bij de SSH-server.
Wachtwoord Selecteer deze optie en typ het wachtwoord dat is gekoppeld aan de gebruikersnaam die u hebt opgegeven.
Sleutelbestand Selecteer deze optie om een sleutelbestand op te geven dat u wilt gebruiken. U moet de PuTTY-sleutelbestandsgenerator gebruiken om een sleutelbestand te maken. U kunt dit hulpprogramma downloaden van PuTTY downloaden - een gratis SSH- en telnet-client voor Windows.
Passphrase Typ de wachtwoordzin die is gekoppeld aan het sleutelbestand dat u hebt opgegeven.

Gepubliceerde gegevens

De volgende tabel bevat de gepubliceerde gegevensitems.

Item Beschrijving
Opdracht De opdracht die is uitgevoerd op de SSH-server. Deze gegevens zijn niet beschikbaar wanneer de optie Opdrachtbestand instellen is geselecteerd.
Opdrachtsetbestand Het opdrachtensetbestand dat is gebruikt om opdrachten uit te voeren op de SSH-server. Deze optie is niet beschikbaar wanneer de optie Opdracht uitvoeren is geselecteerd.
Computernaam De naam of het IP-adres van de SSH-server.
Uitvoeringsresultaat De tekst die is gepubliceerd als uitvoer van de opdrachten die zijn uitgevoerd op de SSH-server.
Afsluitcode De afsluitcode die door de opdracht is gepubliceerd. Wanneer u een opdrachtsetbestand gebruikt, is dit de afsluitcode van de laatste opdracht in het bestand.
Pad naar sleutelbestand Het pad van het sleutelbestand dat is gebruikt voor verificatie bij de SSH-server.
Poort De poort die wordt gebruikt om verbinding te maken met de SSH-server.
Gebruikersnaam De gebruikersnaam die wordt gebruikt om u aan te melden bij de SSH-server.

Volgende stappen

Zie het artikel over het verkrijgen van de SNMP-variabelen.