SSH-Befehl ausführen
Die Aktivität „SSH-Befehl ausführen“ öffnet eine SSH-Verbindung mit einem Remoteserver und führt Shellbefehle auf diesem Server aus. Verwenden Sie die Aktivität „Run SSH Command“, um Sicherungsanwendungen oder ein Batchskript auszuführen, das eine Reihe komplexer Befehle auf einem Nicht-Windows-Computer ausführt. Die Aktivität „SSH-Befehl ausführen“ kann einen beliebigen Befehl in einer Secure Shell ausführen.
Die Aktivität „SSH-Befehl ausführen“ basiert auf PuTTY beta .70. Für Implementierung von SSH in „SSH-Befehl ausführen“ gelten bestimmte Einschränkungen:
Die Aktivität „SSH-Befehl ausführen“ funktioniert nicht für alle SSH-1- und SSH-2-Server. Im Allgemeinen funktioniert diese Aktivität bei den meisten SSH-Servern. Sie funktioniert jedoch nicht für alle SSH-Serverimplementierungen.
Sie müssen das PuTTy-Schlüsselgenerierungstool herunterladen und verwenden, um Schlüssel für die Aktivität „SSH-Befehl ausführen“ zu erstellen. Das Tool zur Schlüsselgenerierung ist unter Download PuTTY - a free SSH and telnet client for Windows verfügbar.
Die Aktivität „SSH-Befehl ausführen“ unterstützt SSH-1. Microsoft empfiehlt die Verwendung von SSH-1 nicht. Wenn Sie verhindern möchten, dass die Aktivität „SSH-Befehl ausführen“ SSH-1 verwendet, sollten Sie eine Schlüsseldatei verwenden, die Schlüssel enthält, die SSH-1 nicht unterstützen. Verwenden Sie kein Benutzername-Kennwort-Paar, sondern eine Schlüsseldatei.
Die Eigenschaft Hostschlüsseländerung annehmen ist keine empfohlene Einstellung. Diese Eigenschaft sollte nur verwendet werden, um die anfängliche Verbindung mit einem Computer herzustellen, wenn der Schlüssel auf dem Runbook-Server gespeichert ist. Für Runbooks, die die Aktivität „Run SSH Command“ enthalten, sollte die Einstellung Hostschlüsseländerung annehmen deaktiviert werden. Wenn Sie diese Eigenschaft verwenden, wird die Überprüfung der Identität des SSH-Servers deaktiviert. Dies stellt ein Sicherheitsrisiko dar.
Sie sollten die Liste der kryptografischen Verschlüsselungen überprüfen, die von PuTTY unterstützt werden. Diese finden Sie unter https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.
PuTTY Beta .61 verwendet einen pseudozufälligen Zahlengenerator, der für die meisten kryptografischen Zwecke geeignet ist. Für die Generierung langfristiger kryptografischer Schlüssel wird es nicht empfohlen.
Weitere Informationen zu PuTTY finden Sie unter Download PuTTY - a free SSH and telnet client for Windows.
Konfigurieren der Ausführen von SSH-Befehlsaktivität
Bevor Sie die Aktivität „SSH-Befehl ausführen“ konfigurieren, müssen Sie Folgendes festlegen:
Verbindungsinformationen für den Computer, der den SSH-Server hostet, mit dem Sie sich verbinden möchten.
Befehle, die Sie ausführen möchten.
Ob Sie eine Schlüsseldatei für die Anmeldung beim Server benötigen, bevor Sie Befehle ausführen können. Dies hängt von Ihrem SSH-Server ab.
Verwenden Sie die folgenden Informationen, um die Aktivität „SSH-Befehl ausführen“ zu konfigurieren.
Details
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Computer | Geben Sie den Namen oder die IP-Adresse des Computers ein, auf dem der SSH-Server ausgeführt wird. Sie können auch die Auslassungspunkte (…) verwenden, um nach dem Computer zu suchen. |
| Port | Geben Sie die Portnummer ein, die Sie zum Herstellen einer Verbindung mit dem SSH-Server verwenden müssen. |
| Befehl ausführen | Wählen Sie diese Option aus, und geben Sie den Befehl ein, den Sie nach dem Herstellen der Verbindung auf dem SSH-Server ausführen möchten. |
| Befehlssatz-Datei | Wählen Sie diese Option aus, und geben Sie eine Datei an, die einen Satz von Befehlen enthält, die beim Herstellen der Verbindung auf dem SSH-Server ausgeführt werden. Die Befehlssatz-Datei muss die Skriptsprache der nativen Shell auf dem SSH-Server verwenden. |
| Hostschlüsseländerung annehmen | Wählen Sie diese Option aus, um Änderungen am Hostschlüssel anzunehmen, wenn sie auftreten. Sicherheitshinweis: Es wird empfohlen, diese Einstellung nicht zu verwenden, da dies dazu führen kann, dass ein Runbook jede Änderung in einem Server akzeptiert, einschließlich Änderungen, die böswilligen Zwecken dienen. Wenn Sie diese Option auswählen, weisen Sie die Aktivität an, unabhängig vom Hostschlüssel eine Verbindung mit einem beliebigen Server herzustellen. Verwenden Sie diese Option nur für Testzwecke. |
| Verbindungstimeout | Geben Sie in Sekunden an, wie lange die Ausführung der Aktivität „SSH-Befehl ausführen“ auf den SSH-Befehl wartet. Geben Sie einen Wert von 0 (Null) ein oder lassen Sie das Feld leer, um auf unbestimmte Zeit zu warten.Nach Ablauf der Timeout-Periode wird die Aktivität „SSH-Befehl ausführen“ abgebrochen und eine Warnung ausgegeben. Der Befehl, den Sie ausgeführt haben, kann weiterhin ausgeführt werden, unabhängig davon, ob die Aktivität „SSH-Befehl ausführen“ zeitlich begrenzt ist. |
Erweitert
| Einstellungen | Konfigurationsanweisungen |
|---|---|
| Benutzername | Geben Sie den Benutzernamen ein, den Sie benötigen, um sich am SSH-Server anzumelden.n. |
| Kennwort | Wählen Sie diese Option aus, und geben Sie das Passwort ein, das dem von Ihnen angegebenen Benutzernamen zugeordnet ist. |
| Schlüsseldatei | Wählen Sie diese Option aus, um eine zu verwendende Schlüsseldatei anzugeben. Sie müssen den PuTTY-Schlüsseldatei-Generator verwenden, um eine Schlüsseldatei zu erstellen. Sie können dieses Tool unter Herunterladen von PuTTY - einem kostenlosen SSH- und Telnet-Client für Windows herunterladen. |
| Passphrase | Geben Sie die Passphrase ein, die der von Ihnen angegebenen Schlüsseldatei zugeordnet ist. |
Veröffentlichte Daten
In der folgenden Tabelle sind die veröffentlichten Daten aufgeführt.
| Artikel | Beschreibung |
|---|---|
| Get-Help | Der Befehl, der auf dem SSH-Server ausgeführt wurde. Diese Daten sind nicht verfügbar, wenn die Option Befehlssatzdatei ausgewählt ist. |
| Befehlssatz-Datei | Die Befehlssatzdatei, die zum Ausführen von Befehlen auf dem SSH-Server verwendet wurde. Diese Option ist nicht verfügbar, wenn die Option Befehl ausführen ausgewählt ist. |
| Computername | Der Name oder die IP-Adresse des SSH-Servers. |
| Ausführungergebnis | Der Text, der als Ausgabe der Befehle veröffentlicht wurde, die auf dem SSH-Server ausgeführt wurden. |
| Exitcode | Der vom Befehl veröffentlichte Exitcode. Wenn Sie eine Befehlssatzdatei verwenden, ist dies der Exitcode des letzten Befehls in der Datei. |
| Schlüsseldateipfad | Der Pfad der Schlüsseldatei, die zum Authentifizieren mit dem SSH-Server verwendet wurde. |
| Port | Der Port, der für die Verbindung mit dem SSH-Server verwendet wird. |
| Benutzername | Der Benutzername für die Anmeldung beim SSH-Server |
Nächste Schritte
Lesen Sie den Artikel zum Abrufen der SNMP-Variablen.