Exécuter la commande SSH
L’activité Exécuter une commande SSH ouvre une connexion SSH à un serveur distant et exécute des commandes shell sur ce serveur. Utilisez l’activité Exécuter une commande SSH pour exécuter des applications de sauvegarde ou un script de traitement par lots qui exécute un ensemble de commandes complexes sur un ordinateur non-Windows. L’activité Exécuter une commande SSH peut exécuter n’importe quelle commande dans un interpréteur de commandes sécurisé.
L’activité Exécuter la commande SSH est basée sur PuTTY beta .70. L’implémentation de SSH dans « Exécuter la commande SSH » présente certaines limitations :
L’activité Exécuter la commande SSH ne fonctionne pas sur tous les serveurs SSH-1 et SSH-2. En général, cette activité fonctionne avec la plupart des serveurs SSH, mais elle ne fonctionne pas pour toutes les implémentations de serveur SSH.
Vous devez télécharger et utiliser l’outil de génération de clés PuTTy pour créer des clés pour l’activité Exécuter la commande SSH. L’outil de génération de clés est disponible sur Télécharger PuTTY - un client SSH et telnet gratuit pour Windows.
L’activité Exécuter la commande SSH prend en charge SSH-1. Microsoft ne recommande pas l’utilisation de SSH-1. Si vous souhaitez empêcher l’activité Exécuter une commande SSH à l’aide de SSH-1, vous devez utiliser un fichier de clé qui contient des clés qui ne prennent pas en charge SSH-1. N’utilisez pas de paire nom d’utilisateur et mot de passe ; utilisez un fichier de clé.
La propriété Accepter la modification de la clé d’hôte n’est pas un paramètre recommandé. Cette propriété ne doit être utilisée que pour établir la connexion initiale à un ordinateur lorsque la clé est stockée sur le serveur runbook. Les Runbooks qui contiennent l'activité Exécuter la commande SSH doivent être configurés avec Accepter le changement de clé d'hôte désactivé. Lorsque vous utilisez cette propriété, elle désactive la validation de l’identité du serveur SSH et représente un risque de sécurité.
Vous devez consulter la liste des chiffrements de chiffrement pris en charge par PuTTY, qui se trouve à l’adresse https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.
PuTTY beta .61 utilise un générateur de nombre pseudo-random adapté à la plupart des fins de chiffrement. Il n’est pas recommandé pour la génération de clés de chiffrement à long terme.
Pour plus d’informations sur PuTTY, accédez à Télécharger PuTTY - un client SSH et telnet gratuit pour Windows.
Configurer l’activité Exécution de commande SSH
Avant de configurer l’activité Exécuter la commande SSH, vous devez déterminer les éléments suivants :
Informations de connexion pour l’ordinateur qui héberge le serveur SSH auquel vous souhaitez vous connecter.
Commandes que vous souhaitez exécuter.
Indique si vous avez besoin d’un fichier de clé pour vous connecter au serveur avant de pouvoir exécuter des commandes ; cela dépend de votre serveur SSH.
Utilisez les informations suivantes pour configurer l’activité Exécuter la commande SSH.
Détails
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Ordinateur | Tapez le nom de l’ordinateur ou de l’adresse IP où le serveur SSH est en cours d’exécution. Vous pouvez également utiliser le bouton de sélection (...) pour rechercher l’ordinateur. |
| Port | Tapez le numéro de port que vous devez utiliser pour vous connecter au serveur SSH. |
| Commande d’exécution | Sélectionnez cette option et tapez la commande que vous souhaitez exécuter sur le serveur SSH une fois la connexion établie. |
| Fichier d'ensemble de commandes | Sélectionnez cette option et spécifiez un fichier qui contient un ensemble de commandes qui seront exécutées sur le serveur SSH lorsque la connexion a été établie. Le fichier de jeu de commandes doit utiliser le langage de script du shell natif sur le serveur SSH. |
| Accepter la modification de la clé d’hôte | Sélectionnez cette option pour accepter les modifications de clé hôte lorsqu’elles se produisent. Remarque de sécurité : il est recommandé de ne pas utiliser ce paramètre, car il peut entraîner l’acceptation de toute modification sur un serveur, y compris celles à des fins malveillantes. En sélectionnant cette option, vous demandez à l’activité de se connecter à n’importe quel serveur, quelle que soit la clé hôte. Utilisez cette option uniquement à des fins de test. |
| Délai de connexion | Spécifiez la durée, en secondes, pendant laquelle l’activité Exécuter la commande SSH attend la fin de la commande SSH. Configurez une valeur de 0 (zéro) ou laissez la zone vide pour attendre indéfiniment.Une fois le délai d’expiration écoulé, l’activité Exécuter la commande SSH expire et retourne un avertissement. La commande que vous avez exécutée peut continuer à s’exécuter, que l’activité Exécuter la commande SSH expire ou non. |
Avancé
| Paramètres | Instructions relatives à la configuration |
|---|---|
| Nom d’utilisateur | Tapez le nom d’utilisateur que vous devez vous connecter au serveur SSH. |
| Mot de passe | Sélectionnez cette option et tapez le mot de passe associé au nom d’utilisateur que vous avez spécifié. |
| Fichier de clé. | Sélectionnez cette option pour spécifier un fichier de clé à utiliser. Vous devez utiliser le générateur de fichiers de clés PuTTY pour créer un fichier de clé. Vous pouvez télécharger cet outil à partir de Télécharger PuTTY - un client SSH et telnet gratuit pour Windows. |
| Phrase secrète | Tapez la phrase secrète associée au fichier de clé que vous avez spécifié. |
Données publiées
Le tableau suivant répertorie les éléments de données publiés.
| Élément | Description |
|---|---|
| Commande | Commande exécutée sur le serveur SSH. Ces données ne sont pas disponibles lorsque l’option Fichier de Set de Commandes est sélectionnée. |
| Fichier d'ensemble de commandes | Le fichier de commande utilisé pour exécuter des commandes sur le serveur SSH. Cette option n’est pas disponible lorsque l’option Exécuter la commande est sélectionnée. |
| Nom de l'ordinateur | Nom ou adresse IP du serveur SSH. |
| Résultat de l’exécution | Texte publié en sortie des commandes exécutées sur le serveur SSH. |
| Code de sortie | Code de sortie publié par la commande. Lorsque vous utilisez un fichier de jeu de commandes, il s’agit du code de sortie de la dernière commande dans le fichier. |
| Chemin d’accès du fichier clé | Chemin d’accès du fichier de clé utilisé pour s’authentifier auprès du serveur SSH. |
| Port | Port utilisé pour se connecter au serveur SSH. |
| Nom d’utilisateur | Nom d’utilisateur utilisé pour se connecter au serveur SSH. |
Étapes suivantes
Consultez l’article sur l’obtention des variables SNMP.