Executar comando SSH
Aplica-se A: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
A atividade executar comando SSH é aberta uma ligação SSH num servidor remoto e executa comandos da shell nesse servidor. Utilize a atividade executar comando SSH para executar um script de comandos que executa um conjunto de comandos complexos num computador não-Windows ou aplicações de cópia de segurança. A atividade executar comando SSH pode executar qualquer comando numa Shell seguro.
Execute comando SSH atividade baseia-se PuTTY beta.61. A implementação de SSH no "Executar comando SSH" tem determinadas limitações:
A atividade executar comando SSH não funciona contra todos os servidores de SSH-1 e o SSH-2. Em geral, esta funções de atividade com a maioria dos servidores SSH, mas não funciona para todas as implementações de servidor SSH.
Tem de transferir e utilizar a ferramenta de geração de chave PuTTy para criar chaves para a atividade executar comando SSH. A ferramenta de geração de chaves está disponível em Transferir PuTTY - um cliente telnet para Windows e de SSH livre.
A atividade executar comando SSH suporta SSH-1. Microsoft não recomende a utilização de SSH-1. Se pretender impedir que a atividade executar comando SSH utilizando SSH-1, deve utilizar um ficheiro de chave que contém as chaves de que não suportam o SSH-1. Não utilize um nome de utilizador e palavra-passe par um ficheiro de chave.
A propriedade Aceitar alteração da chave de anfitrião não é uma definição recomendada. Esta propriedade só deve ser utilizada para estabelecer a ligação inicial ao computador quando a chave é armazenada no servidor runbook. Os Runbooks que contêm a atividade executar comando SSH devem ser configurados com Aceitar alteração da chave de anfitrião desativada. Quando utiliza esta propriedade desativa a validação da identidade do servidor SSH e representa um risco de segurança.
Deve rever a lista se cifras criptográficas suportado pelo PuTTY, que é encontrado em seleção de algoritmo de encriptação.
PuTTY beta.61 utiliza um gerador de número pseudorandom adequado para fins de criptografia mais. Não é recomendado para a geração de chaves criptográficas longa duração.
Para mais informações sobre PuTTY, aceda a Transferir PuTTY - um cliente telnet para Windows e de SSH livre.
Configurar a atividade do comando SSH de execução
Antes de configurar a atividade executar comando SSH, terá de determinar o seguinte:
Informações de ligação para o computador que aloja o servidor SSH que pretende ligar.
Os comandos que pretende executar.
Se necessitar de um ficheiro de chave que inicie sessão no servidor antes de conseguir executar comandos; Isto depende do seu servidor SSH.
Utilize as seguintes informações para configurar a atividade executar comando SSH.
Detalhes
| Definições | Instruções de configuração |
|---|---|
| Computador | Escreva o nome do computador ou endereço IP onde o servidor SSH está em execução. Também pode utilizar as reticências (…) botão para procurar o computador. |
| Porta | Escreva o número da porta que é necessário utilizar para ligar ao servidor SSH. |
| Comando Executar | Selecione esta opção e escreva o comando que pretende executar no servidor do SSH depois de estabelecida a ligação. |
| Ficheiro de conjunto de comandos | Selecione esta opção e especifique um ficheiro que contém um conjunto de comandos que serão executados no servidor do SSH quando tiver sido estabelecida a ligação. O ficheiro de conjunto de comandos tem de utilizar a linguagem de scripts de shell nativo no servidor SSH. |
| Aceitar alteração de chave de anfitrião | Selecione esta opção para aceitar as alterações de chave de anfitrião, sempre que ocorrerem. Nota de segurança: recomenda-se que utilize esta definição, porque poderá causar um runbook aceitar qualquer alteração de um servidor, incluindo algum de que são para as finalidades maliciosas. Ao selecionar esta opção, são instructing na atividade para ligar a qualquer servidor, independentemente da chave de anfitrião. Apenas Utilize esta opção para fins de teste. |
| Tempo limite da ligação | Especifique a quantidade de tempo, em segundos, que a atividade executar comando SSH irá aguardar que o comando SSH concluir. Configura o valor 0 (zero), ou deixe a caixa em branco, a aguardar indefinidamente.Depois de decorrido o período de tempo limite, a atividade executar comando SSH exceder o tempo limite e devolve um aviso. O comando é executado pode continuar em execução, independentemente de se a atividade executar comando SSH exceder o tempo limite. |
Avançado
| Definições | Instruções de configuração |
|---|---|
| Nome de Utilizador | Escreva o nome de utilizador que tem de iniciar sessão para o servidor SSH. |
| Palavra-passe | Selecione esta opção e escreva a palavra-passe que esteja associada com o nome de utilizador que especificou. |
| Ficheiro de chave | Selecione esta opção para especificar um ficheiro de chave a utilizar. Tem de utilizar o gerador de ficheiro de chave PuTTY para criar um ficheiro de chave. Pode transferir esta ferramenta a partir do Transferir PuTTY - um cliente telnet para Windows e de SSH livre. |
| Frase de acesso | Introduza a frase de acesso que esteja associado com o ficheiro da chave que especificou. |
Dados Publicados
A tabela seguinte lista os itens de dados publicados.
| Item | Descrição |
|---|---|
| Comando | O comando executado no servidor SSH. Estes dados não estão disponível quando o ficheiro de definição de comando opção está selecionada. |
| Ficheiro de conjunto de comandos | O comando definir o ficheiro que foi utilizado para executar os comandos no servidor SSH. Esta opção não está disponível quando o executar comando opção está selecionada. |
| Nome do computador | O nome ou endereço IP do servidor SSH. |
| Resultado da execução | O texto que foi publicado como saída dos comandos que foram executados no servidor SSH. |
| Código de Saída | O código de saída publicado pelo comando. Quando utilizar um comando definir o ficheiro, este será o código de saída do último comando no ficheiro. |
| Caminho de ficheiro de chave | O caminho do ficheiro chave que foi utilizado para autenticar com o servidor SSH. |
| Porta | A porta utilizada para ligar ao servidor SSH. |
| Nome de Utilizador | O nome de utilizador utilizada para iniciar sessão para o servidor SSH. |