SSH-Befehl ausführen

Wichtig

Diese Version von Orchestrator hat das Ende des Support erreicht. Es wird empfohlen, ein Upgrade auf Orchestrator 2019 zu durchführen.

Die Aktivität SSH-Befehl ausführen öffnet eine SSH-Verbindung mit einem Remoteserver und führt Shellbefehle auf diesem Server aus. Verwenden Sie die Aktivität SSH-Befehl ausführen, um Sicherungsanwendungen oder ein Batchskript auszuführen, das eine Reihe komplexer Befehle auf einem nicht Windows ausführt. Die Aktivität SSH-Befehl ausführen kann einen beliebigen Befehl in einem Secure Shell.

Die Aktivität "SSH-Befehl ausführen" basiert auf PuTTY beta .70. Die Implementierung von SSH in "SSH-Befehl ausführen" hat bestimmte Einschränkungen:

  • Die Aktivität SSH-Befehl ausführen funktioniert nicht für alle SSH-1- und SSH-2-Server. Im Allgemeinen funktioniert diese Aktivität mit den meisten SSH-Servern, aber nicht für alle SSH-Serverimplementierungen.

  • Sie müssen das PuTTy-Schlüsselgenerierungstool herunterladen und verwenden, um Schlüssel für die Aktivität "SSH-Befehl ausführen" zu erstellen. Das Tool für die Schlüsselgenerierung steht unter PuTTY herunterladen zur Verfügung– einen kostenlosen SSH- und Telnet-Client für Windows.

  • Die Aktivität SSH-Befehl ausführen unterstützt SSH-1. Microsoft empfiehlt nicht die Verwendung von SSH-1. Wenn Sie verhindern möchten, dass die Aktivität "SSH-Befehl ausführen" SSH-1 verwendet, sollten Sie eine Schlüsseldatei verwenden, die Schlüssel enthält, die SSH-1 nicht unterstützen. Verwenden Sie kein Benutzername-Kennwort-Paar, wenn Sie eine Schlüsseldatei verwenden.

  • Die Eigenschaft Accept Host Key Change (Hostschlüsseländerung akzeptieren) ist keine empfohlene Einstellung. Diese Eigenschaft sollte nur verwendet werden, um die erste Verbindung mit einem Computer herzustellen, wenn der Schlüssel auf dem Runbookserver gespeichert ist. Runbooks, die die Aktivität SSH-Befehl ausführen enthalten, sollten mit deaktivierter Einstellung Hostschlüsseländerung akzeptieren konfiguriert werden. Wenn Sie diese Eigenschaft verwenden, deaktiviert sie die Überprüfung der Identität des SSH-Servers und stellt ein Sicherheitsrisiko dar.

  • Sie sollten die Liste überprüfen, wenn kryptografische Verschlüsselungen von PuTTY unterstützt werden. Diese finden Sie unter [ https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption ).

  • PuTTY beta .61 verwendet einen Pseudozufallszahlengenerator, der für die meisten kryptografischen Zwecke geeignet ist. Es wird nicht für die Generierung von langfristigen kryptografischen Schlüsseln empfohlen.

    Weitere Informationen zu PuTTY finden Sie unter Download PuTTY - a free SSH and telnet client for Windows.

Konfigurieren der Aktivität "SSH-Befehl ausführen"

Bevor Sie die Aktivität "SSH-Befehl ausführen" konfigurieren, müssen Sie Folgendes bestimmen:

  • Verbindungsinformationen für den Computer, der den SSH-Server hostet, mit dem Sie eine Verbindung herstellen möchten.

  • Befehle, die Sie ausführen möchten.

  • Gibt an, ob Sie eine Schlüsseldatei benötigen, um sich beim Server anmelden zu können, bevor Sie Befehle ausführen können. Dies hängt von Ihrem SSH-Server ab.

Verwenden Sie die folgenden Informationen, um die Aktivität SSH-Befehl ausführen zu konfigurieren.

Details

Einstellungen Konfigurationsanweisungen
Computer Geben Sie den Namen des Computers oder der IP-Adresse ein, auf dem der SSH-Server ausgeführt wird. Sie können auch die Schaltfläche mit den Auslassungszeichen (...) verwenden, um nach dem Computer zu suchen.
Port Geben Sie die Portnummer ein, die Sie zum Herstellen einer Verbindung mit dem SSH-Server verwenden müssen.
Befehl ausführen Wählen Sie diese Option aus, und geben Sie den Befehl ein, den Sie auf dem SSH-Server ausführen möchten, nachdem die Verbindung hergestellt wurde.
Befehlssatzdatei Wählen Sie diese Option aus, und geben Sie eine Datei an, die einen Satz von Befehlen enthält, die auf dem SSH-Server ausgeführt werden, wenn die Verbindung hergestellt wurde. Die Befehlssatzdatei muss die Skriptsprache der nativen Shell auf dem SSH-Server verwenden.
Akzeptieren der Änderung des Hostschlüssels Wählen Sie diese Option aus, um Änderungen am Hostschlüssel zu akzeptieren, wenn sie auftreten. Sicherheitshinweis: Es wird empfohlen, diese Einstellung nicht zu verwenden, da dies dazu führen kann, dass ein Runbook änderungen auf einem Server akzeptiert, einschließlich aller Änderungen, die zu böswilligen Zwecken dienen. Wenn Sie diese Option auswählen, weisen Sie die Aktivität an, unabhängig vom Hostschlüssel eine Verbindung mit einem beliebigen Server herzustellen. Verwenden Sie diese Option nur zu Testzwecken.
Verbindungstimeout Geben Sie die Zeit in Sekunden an, die die Aktivität SSH-Befehl ausführen auf den Abschluss des SSH-Befehls wartet. Konfigurieren Sie den Wert 0 (null), oder lassen Sie das Feld leer, um unbegrenzt zu warten.

Nach Ablauf des Timeoutzeitraums kommt es bei der Aktivität "SSH-Befehl ausführen" zu einem Timeout und gibt eine Warnung zurück. Der von Ihnen ausgeführte Befehl wird möglicherweise weiterhin ausgeführt, unabhängig davon, ob für die Aktivität "SSH-Befehl ausführen" ein Zeitsendlauf ausgeführt wird.

Fortgeschrittene

Einstellungen Konfigurationsanweisungen
Benutzername Geben Sie den Benutzernamen ein, den Sie für die Anmeldung beim SSH-Server benötigen.
Kennwort Wählen Sie diese Option aus, und geben Sie das Kennwort ein, das dem von Ihnen angegebenen Benutzernamen zugeordnet ist.
Schlüsseldatei Wählen Sie diese Option aus, um eine zu verwendende Schlüsseldatei anzugeben. Sie müssen den PuTTY-Schlüsseldateigenerator verwenden, um eine Schlüsseldatei zu erstellen. Sie können dieses Tool unter PuTTY herunterladen – einen kostenlosen SSH- und Telnet-Client für Windows.
Passphrase Geben Sie die Passphrase ein, die der angegebenen Schlüsseldatei zugeordnet ist.

Veröffentlichte Daten

Die folgende Tabelle enthält die veröffentlichten Datenelemente.

Element BESCHREIBUNG
Befehl Der Befehl, der auf dem SSH-Server ausgeführt wurde. Diese Daten sind nicht verfügbar, wenn die Option Befehlssatzdatei ausgewählt ist.
Befehlssatzdatei Die Befehlssatzdatei, die zum Ausführen von Befehlen auf dem SSH-Server verwendet wurde. Diese Option ist nicht verfügbar, wenn die Skriptausführung Option ausgewählt ist.
Computername Der Name oder die IP-Adresse des SSH-Servers.
Ausführungsergebnis Der Text, der als Ausgabe der Befehle veröffentlicht wurde, die auf dem SSH-Server ausgeführt wurden.
Exitcode Der vom Befehl veröffentlichte Exitcode. Bei Verwendung einer Befehlssatzdatei ist dies der Exitcode des letzten Befehls in der Datei.
Schlüsseldateipfad Der Pfad der Schlüsseldatei, die für die Authentifizierung beim SSH-Server verwendet wurde.
Port Der Port, der zum Herstellen einer Verbindung mit dem SSH-Server verwendet wird.
Benutzername Der Benutzername, der für die Anmeldung beim SSH-Server verwendet wird.

Nächste Schritte

Weitere Informationen finden Sie im Artikel zum Erhalten der SNMP-Variablen.