Udostępnij za pośrednictwem


Uruchom polecenie SSH

Działanie Uruchom polecenie SSH otwiera połączenie SSH z serwerem zdalnym i uruchamia polecenia powłoki na tym serwerze. Użyj działania Uruchom polecenie SSH, aby uruchamiać aplikacje kopii zapasowej lub skrypt wsadowy, który uruchamia zestaw złożonych poleceń na komputerze z systemem innym niż Windows. Działanie Uruchom polecenie SSH może uruchamiać dowolne polecenie w bezpiecznej powłoce.

Działanie Uruchom polecenie SSH jest oparte na puTTY beta .70. Implementacja protokołu SSH w poleceniu "Uruchom polecenie SSH" ma pewne ograniczenia:

  • Działanie Uruchom polecenie SSH nie działa na wszystkich serwerach SSH-1 i SSH-2. Ogólnie rzecz biorąc, to działanie działa z większością serwerów SSH, ale nie działa w przypadku wszystkich implementacji serwera SSH.

  • Aby utworzyć klucze dla działania Uruchom polecenie SSH, musisz pobrać i użyć narzędzia generowania kluczy PuTTy. Narzędzie generowania kluczy jest dostępne w witrynie Download PuTTY — bezpłatny klient SSH i telnet dla systemu Windows.

  • Działanie Uruchom polecenie SSH obsługuje protokół SSH-1. Firma Microsoft nie zaleca używania protokołu SSH-1. Jeśli chcesz uniemożliwić działanie Uruchom polecenie SSH przy użyciu protokołu SSH-1, należy użyć pliku klucza zawierającego klucze, które nie obsługują protokołu SSH-1. Nie używaj nazwy użytkownika i pary haseł; użyj pliku klucza.

  • Właściwość Akceptuj zmianę klucza hosta nie jest zalecanym ustawieniem. Ta właściwość powinna służyć tylko do ustanowienia początkowego połączenia z komputerem, gdy klucz jest przechowywany na serwerze runbook. Elementy Runbook zawierające działanie Uruchom polecenie SSH powinny być skonfigurowane z wyłączoną funkcją Akceptuj zmianę klucza hosta. Gdy używasz tej właściwości, wyłącza walidację tożsamości serwera SSH i reprezentuje zagrożenie bezpieczeństwa.

  • Należy przejrzeć listę kryptograficznych szyfrów obsługiwanych przez program PuTTY, który znajduje się pod adresem https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.

  • PuTTY beta .61 używa generatora liczb pseudorandom odpowiednich do większości celów kryptograficznych. Nie zaleca się generowania długoterminowych kluczy kryptograficznych.

    Aby uzyskać więcej informacji na temat programu PuTTY, przejdź do pozycji Pobierz oprogramowanie PuTTY — bezpłatny klient SSH i telnet dla systemu Windows.

Konfigurowanie działania Uruchom polecenie SSH

Przed skonfigurowaniem działania Uruchom polecenie SSH należy określić następujące elementy:

  • Informacje o połączeniu dla komputera, który hostuje serwer SSH, z którym chcesz nawiązać połączenie.

  • Polecenia, które chcesz uruchomić.

  • Czy przed rozpoczęciem uruchamiania poleceń wymagane jest zalogowanie się do serwera za pomocą pliku klucza; zależy to od serwera SSH.

Użyj poniższych informacji, aby skonfigurować działanie Uruchom polecenie SSH.

Szczegóły

Ustawienia Instrukcje dotyczące konfiguracji
Komputer Wpisz nazwę komputera lub adresu IP, na którym działa serwer SSH. Możesz również użyć przycisku wielokropka (...) do przeglądania komputera.
Port Wpisz numer portu, którego chcesz użyć, aby nawiązać połączenie z serwerem SSH.
Uruchom polecenie Wybierz tę opcję i wpisz polecenie, które chcesz uruchomić na serwerze SSH po nawiązaniu połączenia.
Plik zestawu poleceń Wybierz tę opcję i określ plik zawierający zestaw poleceń, które będą uruchamiane na serwerze SSH po nawiązaniu połączenia. Plik zestawu poleceń musi używać języka skryptowego natywnej powłoki na serwerze SSH.
Zaakceptuj zmianę klucza hosta Wybierz tę opcję, aby zaakceptować zmiany klucza hosta w momencie ich wystąpienia. Uwaga dotycząca zabezpieczeń: zaleca się, aby nie używać tego ustawienia, ponieważ może to spowodować, że element Runbook zaakceptuje wszelkie zmiany na serwerze, w tym te, które są przeznaczone do złośliwych celów. Wybierając tę opcję, instruujesz działanie, aby nawiązało połączenie z dowolnym serwerem, niezależnie od klucza hosta. Tej opcji należy używać tylko do celów testowych.
Przekroczenie limitu czasu połączenia Określ czas (w sekundach), przez który działanie Uruchom polecenie SSH będzie czekać na ukończenie polecenia SSH. Skonfiguruj wartość 0 (zero) lub pozostaw pole puste do oczekiwania na czas nieokreślony.

Po upływie limitu czasu działanie Uruchom polecenie SSH przekroczyło limit czasu i zwraca ostrzeżenie. Uruchomione polecenie może kontynuować działanie niezależnie od tego, czy upłynął limit czasu działania Uruchom polecenie SSH.

Zaawansowani

Ustawienia Instrukcje dotyczące konfiguracji
Nazwa użytkownika Wpisz nazwę użytkownika, którą musisz zalogować do serwera SSH.
Hasło Wybierz tę opcję i wpisz hasło skojarzone z określoną nazwą użytkownika.
Plik klucza Wybierz tę opcję, aby określić plik klucza do użycia. Aby utworzyć plik klucza, należy użyć generatora plików klucza PuTTY. To narzędzie można pobrać z witryny Download PuTTY — bezpłatny klient SSH i telnet dla systemu Windows.
Hasło Wpisz hasło skojarzone z określonym plikiem klucza.

Opublikowane dane

W poniższej tabeli wymieniono opublikowane elementy danych.

Produkt opis
Komenda Polecenie uruchomione na serwerze SSH. Te dane nie są dostępne po wybraniu opcji Plik zestawu poleceń.
Plik zestawu poleceń Plik zestawu poleceń używany do uruchamiania poleceń na serwerze SSH. Ta opcja jest niedostępna, gdy jest wybrana opcja Uruchom polecenie .
Nazwa komputera Nazwa lub adres IP serwera SSH.
Wynik wykonania Tekst, który został opublikowany jako dane wyjściowe z poleceń, które zostały uruchomione na serwerze SSH.
Kod zakończenia Kod zakończenia opublikowany przez polecenie . W przypadku korzystania z pliku zestawu poleceń będzie to kod zakończenia ostatniego polecenia w pliku.
Ścieżka pliku klucza Ścieżka pliku klucza, który został użyty do uwierzytelniania za pomocą serwera SSH.
Port Port używany do nawiązywania połączenia z serwerem SSH.
Nazwa użytkownika Nazwa użytkownika używana do logowania się na serwerze SSH.

Następne kroki

Zobacz artykuł na temat pobierania zmiennych SNMP.