Поделиться через


Выполнение команды SSH

Действие команды Run SSH открывает подключение SSH к удаленному серверу и запускает команды оболочки на этом сервере. Используйте действие команды Run SSH для запуска приложений резервного копирования или пакетного скрипта, выполняющего набор сложных команд на компьютере, отличном от Windows. Действие команды Run SSH может выполнять любую команду в Secure Shell.

Выполнение действия команды SSH основано на puTTY beta .70. Реализация SSH в команде Run SSH имеет определенные ограничения:

  • Действие команды Run SSH не работает со всеми серверами SSH-1 и SSH-2. Как правило, эта активность работает с большинством серверов SSH, но она не работает для всех реализаций сервера SSH.

  • Необходимо скачать и использовать средство создания ключей PuTTy для создания ключей для действия команды Run SSH. Средство создания ключей доступно на сайте Download PuTTY — бесплатный клиент SSH и telnet для Windows.

  • Действие команды Run SSH поддерживает SSH-1. Корпорация Майкрософт не рекомендует использовать SSH-1. Если вы хотите запретить выполнение действия команды SSH использовать SSH-1, следует использовать файл ключа, содержащий ключи, которые не поддерживают SSH-1. Не используйте пару имени пользователя и пароля; используйте файл ключа.

  • Свойство Accept Host Key Change не рекомендуется. Это свойство следует использовать только для установления начального подключения к компьютеру, если ключ хранится на сервере Runbook. Модули Runbook, содержащие действие команды Run SSH, должны быть настроены так, чтобы параметр «Принять изменение ключа узла» был отключен. При использовании этого свойства он отключает проверку удостоверения сервера SSH и представляет угрозу безопасности.

  • Вы должны просмотреть список криптографических шифров, поддерживаемых PuTTY, который находится на сайте https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.

  • PuTTY beta .61 использует генератор псевдорандомных чисел, подходящий для большинства криптографических целей. Для создания долгосрочных криптографических ключей не рекомендуется.

    Для получения дополнительной информации о PuTTY перейдите по следующей ссылке: скачать PuTTY — бесплатный клиент SSH и telnet для Windows.

Настройка действия команды SSH

Перед настройкой действия команды Run SSH необходимо определить следующее:

  • Сведения о подключении компьютера, на котором размещен сервер SSH, к которому требуется подключиться.

  • Команды, которые требуется выполнить.

  • Требуется ли файл ключа для входа на сервер, прежде чем выполнять команды; это зависит от сервера SSH.

Используйте следующие сведения, чтобы настроить действие команды Run SSH.

Сведения

Настройки Инструкции по настройке
Компьютер Введите имя компьютера или IP-адреса, на котором запущен сервер SSH. Для поиска компьютера можно также использовать кнопку с многоточием (... ).
порт Введите номер порта, который необходимо использовать для подключения к серверу SSH.
Команда "Выполнить" Выберите этот параметр и введите команду, которую вы хотите запустить на сервере SSH после установки подключения.
Файл набора команд Выберите этот параметр и укажите файл, содержащий набор команд, которые будут выполняться на сервере SSH при установке подключения. Файл набора команд должен использовать язык скриптов собственной оболочки на сервере SSH.
Принять изменение ключа узла Выберите этот параметр, чтобы принять изменения ключа узла при их возникновении. Примечание по безопасности. Рекомендуется не использовать этот параметр, так как модуль Runbook может принимать любые изменения на сервере, в том числе любые из них для вредоносных целей. Выбрав этот параметр, вы указываете действие на подключение к любому серверу независимо от ключа узла. Используйте этот параметр только для тестирования.
Время ожидания соединения Укажите количество секунд, в течение которых действие "Выполнение команды SSH" будет ожидать завершения команды. Настройте значение 0 (ноль) или оставьте поле пустым для ожидания на неопределенный срок.

После истечения времени ожидания выполнение команды SSH прерывается и возвращает предупреждение. Команда, которую вы запустили, может продолжать выполняться, независимо от того, истекло ли время ожидания действия 'Выполнить команду SSH'.

Продвинутые

Настройки Инструкции по настройке
Имя пользователя Введите имя пользователя, которое необходимо войти на сервер SSH.
Пароль Выберите этот параметр и введите пароль, связанный с указанным именем пользователя.
Файл ключа Выберите этот параметр, чтобы указать файл ключа для использования. Чтобы создать файл ключа, необходимо использовать генератор файлов ключей PuTTY. Вы можете скачать это средство с страницы загрузки PuTTY — бесплатного клиента SSH и telnet для Windows.
Парольная фраза Введите парольную фразу, связанную с указанным файлом ключа.

Опубликованные данные

В следующей таблице перечислены опубликованные элементы данных.

Элемент Описание
Команда Команда, запущенная на сервере SSH. Эти данные недоступны при выборе параметра "Файл набора команд".
Файл набора команд Файл набора команд, который использовался для выполнения команд на сервере SSH. Этот параметр недоступен при выборе параметра "Выполнить команду ".
Имя компьютера Имя или IP-адрес сервера SSH.
Результат выполнения Текст, опубликованный в виде выходных данных команд, выполняемых на сервере SSH.
Код завершения Код выхода, опубликованный командой. При использовании файла набора команд код выхода последней команды в файле будет таким.
Путь к файлу ключа Путь к файлу ключа, который использовался для проверки подлинности с помощью сервера SSH.
Порт Порт, используемый для подключения к серверу SSH.
Имя пользователя Имя пользователя, используемое для входа на сервер SSH.

Следующие шаги

См. статью о том, как получить переменные SNMP.