Выполнение команды SSH
Важно!
Поддержка этой версии Orchestrator завершена. Рекомендуется выполнить обновление до Orchestrator 2019.
Действие Выполнить команду SSH открывает SSH-подключение к удаленному серверу и выполняет команды оболочки на этом сервере. Используйте действие Выполнить команду SSH для запуска приложений резервного копирования или пакетного скрипта, который выполняет набор сложных команд на компьютере, отличном от Windows. Действие Выполнить команду SSH может выполнять любую команду в Безопасной оболочке.
Действие выполнения команды SSH основано на бета-версии PuTTY .70. Реализация SSH в команде "Выполнить команду SSH" имеет определенные ограничения:
Действие Выполнить команду SSH не работает на всех серверах SSH-1 и SSH-2. Как правило, это действие работает с большинством серверов SSH, но работает не для всех реализаций сервера SSH.
Чтобы создать ключи для действия Выполнить команду SSH, необходимо скачать и использовать средство создания ключей PuTTy. Средство создания ключей доступно в разделе Скачать PuTTY — бесплатный клиент SSH и telnet для Windows.
Действие Выполнить команду SSH поддерживает SSH-1. Корпорация Майкрософт не рекомендует использовать SSH-1. Если вы хотите запретить действие Выполнить команду SSH использовать SSH-1, следует использовать файл ключа, содержащий ключи, которые не поддерживают SSH-1. Не используйте пару имени пользователя и пароля; используйте файл ключа.
Свойство Принять изменение ключа узла не рекомендуется. Это свойство следует использовать для установки начального подключения к компьютеру, только если ключ хранится на сервере Runbook. Модули Runbook, содержащие действие Выполнить команду SSH, должны быть настроены с отключенным параметром Принимать изменение ключа узла . При использовании этого свойства оно отключает проверку удостоверения сервера SSH и представляет угрозу безопасности.
Ознакомьтесь со списком криптографических шифров, поддерживаемых PuTTY, который находится по адресу https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.
PuTTY beta .61 использует генератор псевдослучайных чисел, подходящий для большинства криптографических целей. Это не рекомендуется для создания долгосрочных криптографических ключей.
Дополнительные сведения о PuTTY см. в статье Скачивание PuTTY — бесплатного клиента SSH и telnet для Windows.
Настройка действия run SSH Command
Перед настройкой действия Выполнить команду SSH необходимо определить следующее:
Сведения о подключении для компьютера, на котором размещен сервер SSH, к которому требуется подключиться.
Команды, которые требуется выполнить.
Требуется ли файл ключа для входа на сервер перед выполнением команд; Это зависит от сервера SSH.
Используйте следующие сведения для настройки действия Выполнить команду SSH.
Сведения
| Параметры | Инструкции по настройке |
|---|---|
| Компьютер | Введите имя компьютера или IP-адрес, на котором работает SSH-сервер. Вы также можете использовать кнопку с многоточием (...) для поиска компьютера. |
| порт. | Введите номер порта, который необходимо использовать для подключения к серверу SSH. |
| Команда "Выполнить" | Выберите этот параметр и введите команду, которую вы хотите выполнить на сервере SSH после установки подключения. |
| Файл набора команд | Выберите этот параметр и укажите файл, содержащий набор команд, которые будут выполняться на сервере SSH после установки подключения. Файл набора команд должен использовать язык сценариев собственной оболочки на сервере SSH. |
| Принять изменение ключа узла | Выберите этот параметр, чтобы принимать изменения ключа узла при их возникновении. Примечание по безопасности: Рекомендуется не использовать этот параметр, так как он может привести к тому, что модуль Runbook примет любые изменения на сервере, включая любые изменения, которые предназначены для вредоносных целей. Выбрав этот параметр, вы указываете действию подключиться к любому серверу, независимо от ключа узла. Используйте этот параметр только в целях тестирования. |
| Время ожидания соединения | Укажите время (в секундах), в течение которого действие Выполнить команду SSH будет ожидать завершения команды SSH. Настройте значение 0 (ноль) или оставьте поле пустым, чтобы ждать неограниченное время.По истечении времени ожидания действие Выполнить команду SSH истекает и возвращает предупреждение. Запущенная команда может продолжать выполняться независимо от того, истекает ли время ожидания действия Выполнить команду SSH. |
Продвинутый уровень
| Параметры | Инструкции по настройке |
|---|---|
| Имя пользователя | Введите имя пользователя, необходимое для входа на сервер SSH. |
| Пароль | Выберите этот параметр и введите пароль, связанный с указанным именем пользователя. |
| Файл ключа | Выберите этот параметр, чтобы указать файл ключа для использования. Для создания файла ключа необходимо использовать генератор файлов ключей PuTTY. Это средство можно скачать в разделе Скачать PuTTY — бесплатный клиент SSH и telnet для Windows. |
| Парольная фраза | Введите парольную фразу, связанную с указанным файлом ключа. |
Опубликованные данные
В следующей таблице перечислены опубликованные элементы данных.
| Элемент | Описание |
|---|---|
| Команда | Команда, запущенная на сервере SSH. Эти данные недоступны, если выбран параметр Файл набора команд . |
| Файл набора команд | Файл набора команд, который использовался для выполнения команд на сервере SSH. Этот параметр недоступен, если выбран параметр Выполнить команду . |
| Имя компьютера | Имя или IP-адрес сервера SSH. |
| Результат выполнения | Текст, опубликованный в качестве выходных данных команд, которые были выполнены на сервере SSH. |
| Код завершения | Код выхода, опубликованный командой . При использовании файла набора команд это будет код выхода последней команды в файле. |
| Путь к файлу ключа | Путь к файлу ключа, который использовался для проверки подлинности на SSH-сервере. |
| Port | Порт, используемый для подключения к серверу SSH. |
| Имя пользователя | Имя пользователя, используемое для входа на сервер SSH. |
Дальнейшие действия
См. статью о том, как получить переменные SNMP.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по