运行 SSH 命令

重要

此版本的 Orchestrator 已结束支持,建议 升级到 Orchestrator 2019

"运行 SSH 命令" 活动打开到远程服务器的 SSH 连接,并在该服务器上运行 shell 命令。 使用 "运行 SSH 命令" 活动运行备份应用程序或批处理脚本,该脚本在非 Windows 计算机上运行一组复杂的命令。 "运行 SSH 命令" 活动可以在安全外壳中运行任何命令。

运行 SSH 命令活动基于 PuTTY beta. 70。 在 "运行 SSH 命令" 中,SSH 的实现存在一些限制:

  • "运行 SSH 命令" 活动不适用于所有 SSH-1 和 SSH-2 服务器。 通常,此活动适用于大多数 SSH 服务器,但不适用于所有 SSH 服务器实现。

  • 你必须下载并使用 PuTTy 密钥生成工具来创建 "运行 SSH 命令" 活动的密钥。 下载 PuTTY 提供了密钥生成工具-Windows 的免费 SSH 和 telnet 客户端

  • "运行 SSH 命令" 活动支持 SSH-1。 Microsoft 不建议使用 SSH-1。 如果要阻止 "运行 ssh 命令" 活动使用 SSH-1,应使用包含不支持 SSH 的密钥的密钥文件。 不要使用用户名和密码对来使用密钥文件。

  • 不建议使用属性 " 接受主机密钥更改 " 设置。 仅当密钥存储在 runbook 服务器上时,此属性才可用于建立与计算机的初始连接。 应为包含 "运行 SSH 命令" 活动的 runbook 配置 " 接受主机密钥更改 已禁用"。 使用此属性时,它将禁用 SSH 服务器标识的验证并表示安全风险。

  • 若要查看 PuTTY 支持的加密密码,请查看列表,该列表位于 [ https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption) 。

  • PuTTY beta. 61 使用适用于大多数加密的伪随机数生成器。 不建议生成长期加密密钥。

    有关 PuTTY 的详细信息,请参阅下载 PuTTY-适用于 Windows 的免费 SSH 和 telnet 客户端

配置 "运行 SSH 命令" 活动

在配置 "运行 SSH 命令" 活动之前,需要确定以下各项:

  • 承载要连接到的 SSH 服务器的计算机的连接信息。

  • 要运行的命令。

  • 是否需要一个密钥文件来登录到服务器,然后才能运行命令;这取决于 SSH 服务器。

使用以下信息来配置 "运行 SSH 命令" 活动。

详细信息

设置 配置说明
计算机 键入运行 SSH 服务器的计算机或 IP 地址的名称。 你还可以使用省略号 ( ... ) "按钮浏览计算机。
端口 键入连接到 SSH 服务器需要使用的端口号。
运行命令 选择此选项,并键入在建立连接后要在 SSH 服务器上运行的命令。
命令集文件 选择此选项并指定包含一组命令的文件,这些命令将在建立连接后在 SSH 服务器上运行。 命令集文件必须使用 SSH 服务器上的本机 shell 的脚本语言。
接受主机密钥更改 选择此选项以在发生主机密钥更改时接受这些更改。 安全说明: 建议你不要使用此设置,因为它可能会导致 runbook 接受服务器中的任何更改,包括出于恶意目的的任何更改。 如果选择此选项,则会指示活动连接到任何服务器,而不考虑主机密钥。 仅将此选项用于测试目的。
连接超时值 指定 "运行 SSH 命令" 活动等待 SSH 命令完成的时间(以秒为单位)。 将值配置 0 (零) ,或将框留空,以无限期等待。

超时期限过后,"运行 SSH 命令" 活动将超时并返回一个警告。 运行的命令可能会继续运行,而不管运行 SSH 命令活动是否超时。

高级

设置 配置说明
用户名 键入登录到 SSH 服务器所需的用户名。
密码 选择此选项,并键入与指定的用户名关联的密码。
密钥文件 选择此选项可以指定要使用的密钥文件。 必须使用 PuTTY 密钥文件生成器来创建密钥文件。 可以从下载 PuTTY 下载此工具-一个免费的 SSH 和 telnet 客户端用于 Windows
密码 键入与指定的密钥文件相关联的通行短语。

已发布数据

下表列出了已发布的数据项。

项目 说明
命令 在 SSH 服务器上运行的命令。 选中 " 命令集文件 " 选项后,此数据将不可用。
命令集文件 用于在 SSH 服务器上运行命令的命令集文件。 选择 " 运行命令 " 选项时,此选项不可用。
计算机名称 SSH 服务器的名称或 IP 地址。
执行结果 作为从在 SSH 服务器上运行的命令的输出发布的文本。
退出代码 命令发布的退出代码。 使用命令集文件时,这将是文件中最后一个命令的退出代码。
密钥文件路径 用于对 SSH 服务器进行身份验证的密钥文件的路径。
端口 用于连接到 SSH 服务器的端口。
用户名 用于登录到 SSH 服务器的用户名。

后续步骤

请参阅如何获取 SNMP 变量一文。