运行 SSH 命令

重要

此版本的 Orchestrator 已终止支持。建议升级到 Orchestrator 2019。

“运行 SSH 命令”活动会打开与远程服务器的 SSH 连接，并在该服务器上运行 shell 命令。使用“运行 SSH 命令”活动运行备份应用程序或在非 Windows 计算机上运行一组复杂命令的批处理脚本。 “运行 SSH 命令”活动可以在安全外壳中运行任何命令。

运行 SSH 命令活动基于 PuTTY beta .70。在“运行 SSH 命令”中实现 SSH 有一定的限制：

“运行 SSH 命令”活动不适用于所有 SSH-1 和 SSH-2 服务器。通常，此活动适用于大多数 SSH 服务器，但不适用于所有 SSH 服务器实现。
必须下载并使用 PuTTy 密钥生成工具为“运行 SSH 命令”活动创建密钥。密钥生成工具可在下载 PuTTY - 适用于 Windows 的免费 SSH 和 telnet 客户端中获取。
“运行 SSH 命令”活动支持 SSH-1。 Microsoft 不建议使用 SSH-1。如果要阻止运行 SSH 命令活动使用 SSH-1，则应使用包含不支持 SSH-1 的密钥的密钥文件。请勿使用用户名和密码对;使用密钥文件。
不建议使用属性 “接受主机密钥更改 ”设置。此属性仅应用于在 Runbook 服务器上存储密钥时与计算机建立初始连接。应将包含“运行 SSH 命令”活动的 Runbook 配置为禁用 “接受主机密钥更改 ”。使用此属性时，它将禁用 SSH 服务器标识的验证，并表示存在安全风险。
应查看 PuTTY 支持的加密密码列表，可在中找到 https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption。
PuTTY beta .61 使用适用于大多数加密目的的伪随机数生成器。不建议将其用于生成长期加密密钥。

有关 PuTTY 的详细信息，请转到下载 PuTTY - 适用于 Windows 的免费 SSH 和 telnet 客户端。

配置运行 SSH 命令活动

在配置“运行 SSH 命令”活动之前，需要确定以下内容：

使用以下信息配置“运行 SSH 命令”活动。

设置	配置说明
计算机	键入运行 SSH 服务器的计算机或 IP 地址的名称。还可以使用省略号 (...) 按钮浏览计算机。
端口	键入连接到 SSH 服务器时需要使用的端口号。
运行命令	选择此选项，并在建立连接后键入要在 SSH 服务器上运行的命令。
命令集文件	选择此选项并指定包含一组命令的文件，这些命令将在建立连接后在 SSH 服务器上运行。命令集文件必须在 SSH 服务器上使用本机 shell 的脚本语言。
接受主机密钥更改	选择此选项可在发生主机密钥更改时接受这些更改。安全说明：建议不要使用此设置，因为它可能导致 Runbook 接受服务器中的任何更改，包括用于恶意目的的任何更改。通过选择此选项，你将指示活动连接到任何服务器，而不考虑主机密钥。仅将此选项用于测试目的。
连接超时值	指定运行 SSH 命令活动等待 SSH 命令完成的时间（以秒为单位）。将值 `0` 配置为 (零) 或将该框留空以无限期等待。超时期限过后，“运行 SSH 命令”活动将超时并返回警告。无论“运行 SSH 命令”活动是否超时，你运行的命令都可以继续运行。

设置	配置说明
用户名	键入登录到 SSH 服务器所需的用户名。
密码	选择此选项并键入与指定的用户名关联的密码。
密钥文件	选择此选项可指定要使用的密钥文件。必须使用 PuTTY 密钥文件生成器来创建密钥文件。可以从下载 PuTTY - 适用于 Windows 的免费 SSH 和 telnet 客户端下载此工具。
密码	键入与指定的密钥文件关联的通行短语。

下表列出了已发布的数据项。

项	说明
命令	在 SSH 服务器上运行的命令。选择 “命令集文件” 选项时，此数据不可用。
命令集文件	用于在 SSH 服务器上运行命令的命令集文件。选择 “运行命令” 选项时，此选项不可用。
计算机名称	SSH 服务器的名称或 IP 地址。
执行结果	作为 SSH 服务器上运行的命令的输出发布的文本。
退出代码	命令发布的退出代码。使用命令集文件时，这是文件中最后一个命令的退出代码。
密钥文件路径	用于向 SSH 服务器进行身份验证的密钥文件的路径。
端口	用于连接到 SSH 服务器的端口。
用户名	用于登录到 SSH 服务器的用户名。

请参阅有关如何获取 SNMP 变量的文章。