在 System Center - Operations Manager 中,管理服务器使用两种协议与 UNIX 或 Linux 计算机通信:
安全外壳 (SSH)
用于安装、升级和删除代理。
用于管理的 Web 服务(WS-Management)
用于所有监视操作,并包括已安装代理的发现。
所使用的协议取决于在管理服务器上请求的操作或信息。 所有操作(如代理维护)、监视器、规则、任务和恢复均被配置为根据其要求将预定义的配置文件用于特权帐户或非特权帐户。
注意
本文中提到的所有凭据都与在 UNIX 或 Linux 计算机上建立的帐户有关,与安装 Operations Manager 期间配置的 Operations Manager 帐户无关。 请与系统管理员联系,以获取凭据和身份验证信息。
有关指定凭据和配置帐户的详细说明,请参阅 设置用于访问 UNIX 和 Linux 计算机的凭据。
UNIX 或 Linux 计算机上的身份验证
在 Operations Manager 中,不再需要系统管理员向管理服务器提供 UNIX 或 Linux 计算机的根密码。 现在,通过进行提升,无特权帐户可以在 UNIX 或 Linux 计算机上采用特权帐户的标识。 提升过程由 UNIX su(超级用户)和 sudo 程序来执行,这两个程序使用管理服务器提供的凭据。 对于使用 SSH(例如发现、部署、升级、卸载和代理恢复操作)的特权代理维护操作,提供 su 和 sudo 权限提升的支持,以及支持 SSH 密钥认证(使用或不使用通行短语)。 对于特权 WS 管理操作(如查看安全的日志文件),添加了对 sudo 提升(无密码)的支持。
关于访问 UNIX 和 Linux 计算机的主题
-
概述使用凭据在 UNIX 和 Linux 计算机上安装和维护代理的过程,以及如何将代理配置为使用运行方式帐户和运行方式配置文件。
-
包含为 Operations Manager 中的不同向导指定凭据的特定过程。
-
描述如何将无特权帐户配置为进行提升以获取对 UNIX 或 Linux 计算机特别访问权。
-
描述配置运行方式配置文件以供 Operations Manager 使用所需要的对 UNIX 或 Linux 计算机的权限。
-
介绍用于管理和配置 System Center - Operations Manager 的 UNIX/Linux 代理的选项。
后续步骤
- 若要配置使用 Operations Manager 安全管理 UNIX 和 Linux 计算机所需的凭据,请参阅 设置用于访问 UNIX 和 Linux 计算机的凭据。
- 若要为非特权帐户配置 sudo 和 SSH 密钥,以及与 Operations Manager 的安全通信,请参阅 配置 sudo 提升和 SSH 密钥。