Sudo yükseltmesi ve SSH anahtarlarını yapılandırma

Önemli

Operations Manager'ın bu sürümü desteğin sonuna ulaştı. Operations Manager 2022'ye yükseltmenizi öneririz.

Operations Manager ile, sudo kullanarak bir UNIX veya Linux bilgisayarda ayrıcalıksız bir hesabın yükseltilmesi için kimlik bilgilerini sağlayabilir ve kullanıcının başka bir kullanıcı hesabının güvenlik ayrıcalıklarına sahip programları çalıştırmasına veya dosyalara erişmesine olanak sağlayabilirsiniz. Aracı bakımı için, Operations Manager ile hedeflenen bilgisayar arasında güvenli iletişim için parola yerine Secure Shell (SSH) anahtarlarını da kullanabilirsiniz.

Not

Operations Manager, PuTTY Özel Anahtar (PPK) biçiminde anahtar dosyası verileriyle SSH Anahtar tabanlı kimlik doğrulamasını destekler. Şu anda SSH v.1 RSA anahtarlarını ve SSH v.2 RSA ve DSA anahtarlarını desteklemektedir.

SSH anahtarını UNIX ve Linux bilgisayarından almak ve yapılandırmak için Windows tabanlı bilgisayarınızda aşağıdaki yazılıma ihtiyacınız vardır:

• UNIX veya Linux bilgisayardan Windows tabanlı bilgisayara dosya aktarımı için WinSCP gibi bir dosya aktarım aracı.
• UNIX veya Linux bilgisayarda komutları çalıştırmak için PuTTY programı ya da benzer bir program.
• Windows tabanlı bir bilgisayarda OpenSSH biçimdeki Özel SHH anahtarını kaydetmek için PuTTYgen programı.

Not

Sudo programı UNIX ve Linux işletim sistemlerinde farklı konumlarda bulunabilir. Sudoya tekdüzen erişim sağlamak için UNIX ve Linux aracı yükleme betiği, sudo programını içermesi beklenen dizini belirtmek için /etc/opt/microsoft/scx/conf/sudodir sembolik bağlantısını oluşturur. Aracı daha sonra sudo çağırmak için bu sembolik bağlantıyı kullanır. Aracı yüklendiğinde bu sembolik bağlantı otomatik olarak oluşturulur, standart UNIX ve Linux yapılandırmalarında ek eylemler gerekmez; ancak, sudo'nuz standart olmayan bir konuma yüklendiyse, sembolik bağlantıyı sudo'un yüklü olduğu dizine işaret eden şekilde değiştirmeniz gerekir. Sembolik bağlantıyı değiştirirseniz, aracıda kaldırma, yeniden yükleme ve yükseltme işlemleri boyunca değeri korunur.

Sudo yükseltmesi için hesap yapılandırma

Not

Bu bölümde sağlanan bilgiler, scomuserörnek bir kullanıcı yapılandırma işleminde yol gösterir ve istemci bilgisayarda tam hak verir.

Kullanıcı hesaplarınız zaten varsa ve/veya Düşük Ayrıcalıklı izleme ayarlamak istiyorsanız, yardımcı şablonlar kullanılabilir ve yalnızca başarılı izleme ve bakım işlemleri için gereken izinleri verir. Daha fazla bilgi için bkz. UNIX/Linux izlemesinde yükseltme için sudoers şablonları

Aşağıdaki yordamlar, kullanıcı adı için kullanarak scomuser bir hesap ve sudo yükseltmesi oluşturur.

Kullanıcı oluşturma

1. UNIX veya Linux bilgisayarda şu şekilde oturum açın: root
2. Kullanıcıyı ekleyin: useradd scomuser
3. Parola ekleyin ve parolayı onaylayın: passwd scomuser

Şimdi sudo yükseltmesini yapılandırabilir ve scomuser için SSH anahtarını aşağıdaki yordamlarda açıklandığı gibi oluşturabilirsiniz.

Kullanıcı için sudo yükseltmesini yapılandırma

1. UNIX veya Linux bilgisayarda şu şekilde oturum açın: root

2. Vi metin düzenleyicide sudo yapılandırmasını düzenlemek için visudo programını kullanın. Şu komutu çalıştırın: visudo

3. Aşağıdaki satırı bulun: root ALL=(ALL) ALL

4. Arkasına aşağıdaki satırı ekleyin: scomuser ALL=(ALL) NOPASSWD: ALL

5. TTY ayırma desteklenmez. Aşağıdaki satırın açıklama satırına eklendiğinden emin olun: # Defaults requiretty

   Önemli

   Sudonun çalışması için bu adım gereklidir.

6. Dosyayı kaydedin ve visudodan çıkın:

   • ESC Ardından : (colon) ve ardından wq!tuşuna basın ve ardından değişikliklerinizi kaydetmek ve düzgün bir şekilde çıkmak için basınEnter.

7. Aşağıdaki iki komutu girerek yapılandırmayı test edin. Sonucun parola istemeyen bir dizin listesi olması gerekir:

   su - scomuser
   sudo ls /etc
   

Artık hesaba parolasını ve sudo yükseltmesini kullanarak erişebilir scomuser , böylece görev ve bulma sihirbazlarında ve RunAs Hesapları'nda kimlik bilgilerini belirtebilirsiniz.

Kimlik doğrulaması için SSH anahtarı oluşturma

İpucu

SSH anahtarları yalnızca aracı bakım işlemleri için kullanılır ve izleme için kullanılmaz, birden çok hesap kullanıyorsanız doğru kullanıcı için anahtar oluşturduğunuzdan emin olun.

Aşağıdaki yordamlar, önceki örneklerde oluşturulan scomuser hesabı için SSH anahtarı oluşturur.

SSH anahtarını oluşturma

1. olarak scomuseroturum açın.
2. Dijital İmza Algoritması (DSA) algoritmasını kullanarak anahtarı oluşturun: ssh-keygen -t dsa
   • verildiyse isteğe bağlı parolayı not edin.

ssh-keygen yardımcı programı, özel anahtar dosyası ve içindeki ortak anahtar dosyası id_dsaid_dsa.pub ile dizini oluşturur/home/scomuser/.ssh, bu dosyalar aşağıdaki yordamda kullanılır.

Kullanıcı hesabını SSH anahtarını destekleyecek şekilde yapılandırma

1. Komut istemine aşağıdaki komutları yazın. Kullanıcı hesabı dizinine gitmek için: cd /home/scomuser
2. Dizine özel sahip erişimi belirtin: chmod 700 .ssh
3. .ssh dizinine gidin: cd .ssh
4. Ortak anahtarla bir yetkili anahtar dosyası oluşturun: cat id_dsa.pub >> authorized_keys
5. Kullanıcıya yetkili anahtarlar dosyası için okuma ve yazma izinleri verin: chmod 600 authorized_keys

Artık bir sonraki yordamda açıklandığı gibi özel SSH anahtarını Windows tabanlı bilgisayara kopyalayabilirsiniz.

Özel SSH anahtarını Windows tabanlı bilgisayara kopyalayın ve OpenSSH biçiminde kaydedin

1. İstemciden windows tabanlı bilgisayarınızdaki bir dizine özel anahtar dosyasını id_dsa (uzantısız) aktarmak için WinSCP gibi bir araç kullanın.
2. PuTTYgen çalıştırın.
3. PuTTY Anahtar Oluşturucu iletişim kutusunda Yükle düğmesini seçin ve ardından UNIX veya Linux bilgisayarından aktardığınız özel anahtarı id_dsa seçin.
4. Özel anahtarı ve adı kaydet'i seçin ve dosyayı istediğiniz dizine kaydedin.
5. Dışarı aktarılan dosyayı için scomuseryapılandırılmış bir bakım RunAs hesabı içinde veya konsolu aracılığıyla bakım görevleri gerçekleştirirken kullanabilirsiniz.

Operations Manager sihirbazlarında kimlik bilgilerinin belirtilmesi ve Farklı Çalıştır hesaplarının yapılandırılması için SSH anahtarı ve sudo yükseltmesi kullanarak scomuser hesabını kullanabilirsiniz.

Önemli

ŞU anda System Center Operations Manager için desteklenen tek sürüm PPK dosya sürümü 2'dir.

PuTTYgen varsayılan olarak PPK dosya sürümü 3'i kullanacak şekilde ayarlanmıştır. Araç çubuğuna gidip anahtar dosyalarını kaydetmek için Anahtar > Parametreleri'ni seçip PPK dosya sürümü için 2 radyo düğmesini seçerek PPK dosya sürümünü 2 olarak değiştirebilirsiniz.

Sonraki adımlar

• UNIX ve Linux bilgisayarlarınızın kimliğini doğrulamayı ve izlemeyi anlamak için UNIX ve Linux Bilgisayarlara Erişmek için Sahip Olmanız Gereken Kimlik Bilgileri'ni gözden geçirin.
• Operations Manager'ı farklı bir şifreleme kullanacak şekilde yeniden yapılandırmanız gerekiyorsa SSL Şifrelemelerini Yapılandırma bölümünü gözden geçirin.