• Artikel

Führen Sie SSH-Befehl

 

Betrifft: System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator

Die SSH-Befehl ausführen-Aktivität eine SSH-Verbindung zu einem Remoteserver öffnet und Shellbefehle auf dem Server ausgeführt. Verwenden Sie die Aktivität SSH-Befehl ausführen, Sicherungsprogramme oder ein Batchskript, das einen Satz von komplexen Befehle auf einem nicht-Windows-Computer ausgeführt wird. Die Aktivität SSH-Befehl ausführen, kann in einen Secure Shell jeden Befehl ausführen.

Führen Sie die SSH-Befehl PuTTY Beta.61 Aktivität basiert. Die Implementierung von SSH in "SSH Befehl ausführen" gelten bestimmte Einschränkungen:

  • Die Aktivität SSH-Befehl ausführen, funktioniert nicht für alle SSH-1 und 2 SSH-Server. Im Allgemeinen dieser Aktivität-Funktionen mit den meisten SSH-Server, aber es funktioniert nicht für alle SSH Server-Implementierungen.

  • Sie müssen herunterladen und verwenden das Tool zum Generieren von PuTTy Schlüssel zum Erstellen von Schlüsseln für die Aktivität SSH-Befehl ausführen. Das Tool zum Generieren von Schlüssel finden Sie unter herunterladen PuTTY - eine kostenlose SSH- und Telnet-Client für Windows.

  • Die SSH-Befehl ausführen Aktivität unterstützt SSH-1. Microsoft empfiehlt nicht die Verwendung von SSH-1. Wenn soll verhindern, dass der SSH-Befehl ausführen Aktivität mithilfe von SSH-1, sollten Sie eine Schlüsseldatei verwenden, die Schlüssel enthält, die SSH-1 nicht unterstützen. Verwenden Sie keinen Benutzernamen und Kennwort-Paar Schlüsseldatei verwenden.

  • Die Eigenschaft Host-Schlüssel-Änderung annehmen wird nicht empfohlen. Diese Eigenschaft sollte nur verwendet werden, um die erste Verbindung zu einem Computer herzustellen, wenn der Schlüssel auf dem runbookserver gespeichert ist. Runbooks, die die SSH-Befehl ausführen Aktivität enthalten mit konfiguriert werden Host-Schlüssel-Änderung annehmen deaktiviert. Wenn Sie diese Eigenschaft verwenden, deaktiviert die Überprüfung der Identität des SSH-Server und stellt ein Sicherheitsrisiko dar.

  • Sie sollten die Liste überprüfen, wenn kryptografische Chiffren PuTTY, befindet sich unterstützt unter Verschlüsselung Algorithmus Auswahl.

  • PuTTY Beta.61 verwendet einen Pseudozufallszahlen-Generator geeignet für die meisten Kryptografie. Es empfiehlt sich nicht für die Generierung von langfristigen kryptografische Schlüssel.

Weitere Informationen über PuTTY finden Sie unter herunterladen PuTTY - eine kostenlose SSH- und Telnet-Client für Windows.

Konfigurieren Sie die Aktivität der Laufzeit SSH-Befehl

Bevor Sie die SSH-Befehl ausführen-Aktivität konfigurieren, müssen Sie Folgendes ermitteln:

  • Verbindungsinformationen für den Computer, der den SSH-Server, dem gehostet für die Verbindung verwendet werden sollen.

  • Befehle, die Sie ausführen möchten.

  • Gibt an, ob erfordern Sie eine Schlüsseldatei, die Server anzumelden, bevor Sie Befehle ausführen können. Dies hängt von den SSH-Server ab.

Verwenden Sie die folgende Informationen zum Konfigurieren der Aktivität SSH-Befehl ausführen.

Details

Einstellung

Anleitung zur Konfiguration

Computer

Geben Sie den Namen des Computers oder die IP-Adresse, die dem SSH-Server ausgeführt wird. Sie können auch die Schaltfläche (...) Schaltfläche, um den Computer zu suchen.

Port

Geben Sie die Portnummer, die für die Verbindung mit dem SSH-Server verwenden müssen.

Befehl ausführen

Wählen Sie diese Option aus, und geben Sie den Befehl, den Sie auf der SSH-Server ausgeführt werden soll, nachdem die Verbindung hergestellt wurde.

Festlegen der Befehlsdatei

Wählen Sie diese Option aus, und geben Sie eine Datei, die eine Reihe von Befehlen enthält, die auf der SSH-Server ausgeführt wird, wenn die Verbindung hergestellt wurde. Die Befehl Set-Datei muss die Skriptsprache der systemeigenen Shell auf der SSH-Server verwenden.

Akzeptieren Sie die Änderung des Hosts

Wählen Sie diese Option, um den Host wichtige Änderungen zu übernehmen, wenn sie auftreten.

System_CAPS_security Sicherheit Hinweis

Es wird empfohlen, dass Sie diese Einstellung nicht verwenden, da dies ein Runbook akzeptiert jede Änderung in einem Server, einschließlich aller, die für böswillige Zwecke führen kann. Wenn Sie diese Option auswählen, weisen Sie die Aktivität für die Verbindung zu einem beliebigen Server, unabhängig von der Hostschlüssel. Verwenden Sie diese Option nur für Testzwecke.

Verbindungstimeout

Geben Sie die Zeitdauer in Sekunden, die auf den Abschluss der SSH-Befehls die SSH-Befehl ausführen-Aktivität wartet. Konfigurieren Sie den Wert 0 (null), oder das Feld leer lassen, um die Wartezeit ist unbegrenzt.

Nach Ablauf des Zeitlimits wird die Aktivität SSH-Befehl Ausführen ein Timeout auftritt und eine Warnung zurückgegeben. Der Befehl, den Sie ausgeführt haben, kann weiterhin ausgeführt, unabhängig davon, ob die SSH-Befehl ausführen Aktivität ein Timeout auftritt.

Erweitert

Einstellung

Anleitung zur Konfiguration

Benutzername

Geben Sie den Benutzernamen, den Sie benötigen, die SSH-Server anzumelden.

Kennwort

Wählen Sie diese Option aus, und geben Sie das Kennwort, das dem Benutzernamen zugeordnet ist, die Sie angegeben haben.

Schlüsseldatei

Wählen Sie diese Option aus, geben Sie eine Schlüsseldatei verwenden. Sie müssen den Schlüsseldatei PuTTY-Generator verwenden, um eine Schlüsseldatei zu erstellen. Sie können dieses Tool herunterladen herunterladen PuTTY - eine kostenlose SSH- und Telnet-Client für Windows.

Passphrase

Geben Sie die Passphrase ein, die Datei mit dem Schlüssel zugeordnet ist, die Sie angegeben haben.

Veröffentlichte Daten

Die folgende Tabelle enthält die veröffentlichte Datenelemente.

Element

Beschreibung

Befehl

Der Befehl, der auf der SSH-Server ausgeführt wurde. Diese Daten sind nicht verfügbar, wenn die Befehlsdatei festlegen ausgewählt ist.

Festlegen der Befehlsdatei

Der Befehl festgelegt-Datei, die zum Ausführen von Befehlen auf der SSH-Server verwendet wurde. Diese Option ist nicht verfügbar, wenn die Befehl ausführen ausgewählt ist.

Computername

Der Name oder die IP-Adresse des SSH-Server.

Ergebnis der Ausführung

Der Text, der als Ausgabe der Befehle veröffentlicht wurde, die auf der SSH-Server ausgeführt wurden.

Exitcode

Der Exitcode, der vom Befehl veröffentlicht. Wenn die Datei mithilfe des Befehls festgelegt werden, wird dies den Exitcode des letzten Befehls in der Datei sein.

Pfad der Schlüsseldatei

Der Pfad der Schlüsseldatei, die verwendet wurde, um mit dem SSH-Server zu authentifizieren.

Port

Der Port für die Verbindung mit dem SSH-Server verwendet.

Benutzername

Der Benutzername wird verwendet, um die SSH-Server anzumelden.