SSH-parancs futtatása
Fontos
Az Orchestrator ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen az Orchestrator 2019-re.
Az SSH-parancs futtatása tevékenység SSH-kapcsolatot nyit meg egy távoli kiszolgálóval, és rendszerhéjparancsokat futtat a kiszolgálón. Az SSH-parancs futtatása tevékenységgel biztonsági mentési alkalmazásokat vagy olyan kötegelt szkripteket futtathat, amelyek összetett parancsokat futtatnak egy nem Windows rendszerű számítógépen. Az SSH-parancs futtatása tevékenység bármely parancsot futtathat a Secure Shellben.
Az SSH-parancsok futtatása tevékenység a PuTTY béta .70-en alapul. Az SSH implementálása az "SSH-parancs futtatása" funkcióban bizonyos korlátozásokkal rendelkezik:
Az SSH-parancs futtatása tevékenység nem működik az összes SSH-1 és SSH-2 kiszolgálón. Ez a tevékenység általában a legtöbb SSH-kiszolgálóval működik, de nem működik minden SSH-kiszolgáló-implementációnál.
Az SSH-parancs futtatása tevékenységhez szükséges kulcsok létrehozásához le kell töltenie és használnia kell a PuTTy kulcsgenerálási eszközt. A kulcsgenerálási eszköz a PuTTY letöltése – ingyenes SSH- és telnet-ügyfél Windows rendszeren érhető el.
Az SSH-parancs futtatása tevékenység támogatja az SSH-1-et. A Microsoft nem javasolja az SSH-1 használatát. Ha meg szeretné akadályozni, hogy az SSH-parancs futtatása tevékenység SSH-1-et használjon, használjon olyan kulcsfájlt, amely nem támogatja az SSH-1-et. Ne használjon felhasználónév- és jelszópárt; kulcsfájlt használjon.
A Gazdagépkulcs-módosítás elfogadása tulajdonság nem ajánlott beállítás. Ez a tulajdonság csak akkor használható a számítógéppel való kezdeti kapcsolat létrehozásához, ha a kulcsot a Runbook-kiszolgálón tárolják. Az SSH-parancsfuttatási tevékenységet tartalmazó runbookokat úgy kell konfigurálni, hogy a gazdagépkulcs-módosítás elfogadása le van tiltva. Ha ezt a tulajdonságot használja, az letiltja az SSH-kiszolgáló identitásának ellenőrzését, és biztonsági kockázatot jelent.
Tekintse át a PuTTY által támogatott titkosítási titkosítások listáját, amely a következő helyen https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryptiontalálható: .
A PuTTY béta .61 egy pszeudorandom számgenerátort használ, amely a legtöbb titkosítási célra alkalmas. Hosszú távú titkosítási kulcsok létrehozásához nem ajánlott.
A PuTTY-ról további információt a PuTTY letöltése – ingyenes SSH- és telnet-ügyfél Windowshoz című témakörben talál.
Az SSH-parancsfuttatási tevékenység konfigurálása
Az SSH-parancs futtatása tevékenység konfigurálása előtt meg kell határoznia a következőket:
A csatlakoztatni kívánt SSH-kiszolgálót futtató számítógép kapcsolati adatai.
Futtatni kívánt parancsok.
Szükség van-e kulcsfájlra a kiszolgálóra való bejelentkezéshez a parancsok futtatása előtt; ez az SSH-kiszolgálótól függ.
Az SSH-parancs futtatása tevékenység konfigurálásához használja az alábbi információkat.
Részletek
| Beállítások | Konfigurációs utasítások |
|---|---|
| Számítógép | Írja be annak a számítógépnek vagy IP-címnek a nevét, amelyen az SSH-kiszolgáló fut. A három pont (...) gombbal is megkeresheti a számítógépet. |
| Port | Írja be az SSH-kiszolgálóhoz való csatlakozáshoz szükséges portszámot. |
| Parancs futtatása | Válassza ezt a lehetőséget, és írja be azt a parancsot, amelyet a kapcsolat létrejötte után futtatni szeretne az SSH-kiszolgálón. |
| Parancskészletfájl | Válassza ezt a lehetőséget, és adjon meg egy fájlt, amely olyan parancsokat tartalmaz, amelyek a kapcsolat létrehozásakor az SSH-kiszolgálón fognak futni. A parancskészletfájlnak az SSH-kiszolgálón található natív rendszerhéj szkriptelési nyelvét kell használnia. |
| Gazdagépkulcs-módosítás elfogadása | Ezzel a beállítással elfogadhatja a gazdagépkulcs módosításait, amikor bekövetkeznek. Biztonsági megjegyzés: Javasoljuk, hogy ne használja ezt a beállítást, mert a runbookok bármilyen módosítást elfogadhatnak a kiszolgálón, beleértve a kártékony célú módosításokat is. Ha ezt a lehetőséget választja, arra utasítja a tevékenységet, hogy a gazdagépkulcstól függetlenül bármely kiszolgálóhoz csatlakozzon. Ezt a lehetőséget csak tesztelési célokra használja. |
| Kapcsolat időkorlátja | Adja meg másodpercben, hogy az SSH-parancs futtatása tevékenység mennyi ideig várja meg az SSH-parancs befejezését. Konfiguráljon egy (nulla) értéket 0 , vagy hagyja üresen a mezőt, hogy határozatlan ideig várakozzon.Az időtúllépési időszak leteltét követően az SSH-parancs futtatása tevékenység túllépi az időkorlátot, és egy figyelmeztetést ad vissza. A futtatott parancs továbbra is futhat, függetlenül attól, hogy az SSH-parancs futtatása tevékenység túllépi-e az időkorlátot. |
Felsőfokú
| Beállítások | Konfigurációs utasítások |
|---|---|
| Felhasználónév | Írja be az SSH-kiszolgálóra való bejelentkezéshez szükséges felhasználónevet. |
| Jelszó | Válassza ezt a lehetőséget, és írja be a megadott felhasználónévhez társított jelszót. |
| Kulcsfájl | Válassza ezt a lehetőséget a használni kívánt kulcsfájl megadásához. Kulcsfájl létrehozásához a PuTTY-kulcsfájlgenerátort kell használnia. Ezt az eszközt a PuTTY letöltése – a Windows ingyenes SSH- és telnet-ügyfele – letöltéséből töltheti le. |
| Jelszót | Írja be a megadott kulcsfájlhoz társított jelszót. |
Közzétett adatok
Az alábbi táblázat a közzétett adatelemeket sorolja fel.
| Elem | Leírás |
|---|---|
| Parancs | Az SSH-kiszolgálón futó parancs. Ezek az adatok nem érhetők el, ha a Parancskészlet fájl lehetőség van kiválasztva. |
| Parancskészletfájl | Az SSH-kiszolgálón parancsok futtatásához használt parancskészletfájl. Ez a beállítás nem érhető el, ha a Parancs futtatása lehetőség van kiválasztva. |
| Számítógép neve | Az SSH-kiszolgáló neve vagy IP-címe. |
| Végrehajtási eredmény | Az SSH-kiszolgálón futtatott parancsok kimeneteként közzétett szöveg. |
| Kilépési kód | A parancs által közzétett kilépési kód. Parancskészletfájl használatakor ez lesz a fájl utolsó parancsának kilépési kódja. |
| Kulcsfájl elérési útja | Az SSH-kiszolgálóval való hitelesítéshez használt kulcsfájl elérési útja. |
| Port | Az SSH-kiszolgálóhoz való csatlakozáshoz használt port. |
| Felhasználónév | Az SSH-kiszolgálóra való bejelentkezéshez használt felhasználónév. |
Következő lépések
Tekintse meg az SNMP-változók lekéréséről szóló cikket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: