SSH-opdracht uitvoeren
De activiteit SSH-opdracht uitvoeren opent een SSH-verbinding met een externe server en voert shell-opdrachten uit op die server. Gebruik de activiteit SSH-opdracht uitvoeren om back-uptoepassingen of een batchscript uit te voeren waarop een set complexe opdrachten op een niet-Windows-computer wordt uitgevoerd. De activiteit SSH-opdracht uitvoeren kan elke opdracht uitvoeren in een Secure Shell.
SSH-opdrachtactiviteit uitvoeren is gebaseerd op PuTTY beta .70. De implementatie van SSH in 'SSH-opdracht uitvoeren' heeft bepaalde beperkingen:
De activiteit SSH-opdracht uitvoeren werkt niet op alle SSH-1- en SSH-2-servers. Over het algemeen werkt deze activiteit met de meeste SSH-servers, maar dit werkt niet voor alle SSH-server-implementaties.
U moet het hulpprogramma voor het genereren van PuTTy-sleutels downloaden en gebruiken om sleutels te maken voor de activiteit SSH-opdracht uitvoeren. Het hulpprogramma voor het genereren van sleutels is beschikbaar op PuTTY downloaden - een gratis SSH- en telnet-client voor Windows.
De activiteit SSH-opdracht uitvoeren ondersteunt SSH-1. Microsoft raadt het gebruik van SSH-1 niet aan. Als u wilt voorkomen dat de SSH-opdrachtactiviteit uitvoeren gebruikmaakt van SSH-1, moet u een sleutelbestand gebruiken dat sleutels bevat die geen ondersteuning bieden voor SSH-1. Gebruik geen gebruikersnaam en wachtwoordpaar; een sleutelbestand gebruiken.
De eigenschap hostsleutelwijziging accepteren is geen aanbevolen instelling. Deze eigenschap mag alleen worden gebruikt om de eerste verbinding met een computer tot stand te brengen wanneer de sleutel wordt opgeslagen op de runbookserver. Runbooks die de activiteit 'SSH-opdracht uitvoeren' bevatten, moeten worden geconfigureerd met Wijziging van hostsleutel accepteren uitgeschakeld. Wanneer u deze eigenschap gebruikt, wordt de validatie van de identiteit van de SSH-server uitgeschakeld en wordt een beveiligingsrisico vertegenwoordigd.
Bekijk de lijst met cryptografische coderingen die worden ondersteund door PuTTY. Deze vindt u op https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.
PuTTY beta .61 maakt gebruik van een pseudorandom getalgenerator die geschikt is voor de meeste cryptografische doeleinden. Het wordt niet aanbevolen voor het genereren van cryptografische sleutels op lange termijn.
Ga naar PuTTY downloaden - een gratis SSH- en telnet-client voor Windowsvoor meer informatie over PuTTY.
De activiteit SSH-opdracht uitvoeren configureren
Voordat u de opdrachtactiviteit SSH uitvoeren configureert, moet u het volgende bepalen:
Verbindingsgegevens voor de computer waarop de SSH-server wordt gehost waarmee u verbinding wilt maken.
Opdrachten die u wilt uitvoeren.
Of u nu een sleutelbestand nodig hebt om u aan te melden bij de server voordat u opdrachten kunt uitvoeren; dit is afhankelijk van uw SSH-server.
Gebruik de volgende informatie om de activiteit SSH-opdracht uitvoeren te configureren.
Bijzonderheden
| Instellingen | Configuratie-instructies |
|---|---|
| Computer | Typ de naam van de computer of het IP-adres waarop de SSH-server wordt uitgevoerd. U kunt ook de knop met beletselteken (...) gebruiken om naar de computer te bladeren. |
| poort | Typ het poortnummer dat u moet gebruiken om verbinding te maken met de SSH-server. |
| opdracht uitvoeren | Selecteer deze optie en typ de opdracht die u wilt uitvoeren op de SSH-server nadat de verbinding tot stand is gebracht. |
| opdracht bestand instellen | Selecteer deze optie en geef een bestand op dat een set opdrachten bevat die worden uitgevoerd op de SSH-server wanneer de verbinding tot stand is gebracht. Het opdrachtsetbestand moet de scripttaal van de systeemeigen shell op de SSH-server gebruiken. |
| hostsleutelwijziging accepteren | Selecteer deze optie om wijzigingen in de hostsleutel te accepteren wanneer deze zich voordoen. beveiligingsnotitie: Het wordt aanbevolen deze instelling niet te gebruiken, omdat een runbook wijzigingen in een server kan accepteren, met inbegrip van wijzigingen die voor schadelijke doeleinden zijn. Als u deze optie selecteert, geeft u de opdracht om verbinding te maken met een server, ongeacht de hostsleutel. Gebruik deze optie alleen voor testdoeleinden. |
| time-out van verbinding | Geef de tijd in seconden op die de activiteit 'SSH-opdracht uitvoeren' wacht totdat de SSH-opdracht voltooid is. Configureer een waarde van 0 (nul) of laat het vak leeg om voor onbepaalde tijd te wachten.Nadat de time-outperiode is verstreken, treedt er een time-out op voor de activiteit SSH-opdracht uitvoeren en wordt een waarschuwing geretourneerd. De opdracht die u hebt uitgevoerd, kan blijven worden uitgevoerd, ongeacht of er een time-out optreedt voor de activiteit SSH-opdracht uitvoeren. |
Geavanceerd
| Instellingen | Configuratie-instructies |
|---|---|
| gebruikersnaam | Typ de gebruikersnaam die u nodig hebt om u aan te melden bij de SSH-server. |
| wachtwoord | Selecteer deze optie en typ het wachtwoord dat is gekoppeld aan de gebruikersnaam die u hebt opgegeven. |
| sleutelbestand | Selecteer deze optie om een sleutelbestand op te geven dat u wilt gebruiken. U moet de generator van het PuTTY-sleutelbestand gebruiken om een sleutelbestand te maken. U kunt dit hulpprogramma downloaden van PuTTY downloaden - een gratis SSH- en telnet-client voor Windows. |
| wachtwoordzin | Typ de wachtwoordzin die is gekoppeld aan het sleutelbestand dat u hebt opgegeven. |
Gepubliceerde gegevens
De volgende tabel bevat de gepubliceerde gegevensitems.
| Artikel | Beschrijving |
|---|---|
| Bevelen | De opdracht die is uitgevoerd op de SSH-server. Deze gegevens zijn niet beschikbaar wanneer de optie Opdrachtsetbestand is geselecteerd. |
| Opdrachtsetbestand | Het opdrachtsetbestand dat is gebruikt om opdrachten uit te voeren op de SSH-server. Deze optie is niet beschikbaar wanneer de opdracht uitvoeren optie is geselecteerd. |
| Computernaam | De naam of het IP-adres van de SSH-server. |
| Uitvoeringsresultaat | De tekst die is gepubliceerd als uitvoer van de opdrachten die zijn uitgevoerd op de SSH-server. |
| Afsluitcode | De afsluitcode die door de opdracht is gepubliceerd. Wanneer u een opdrachtsetbestand gebruikt, is dit de afsluitcode van de laatste opdracht in het bestand. |
| Pad naar sleutelbestand | Het pad van het sleutelbestand dat is gebruikt voor verificatie met de SSH-server. |
| Haven | De poort die wordt gebruikt om verbinding te maken met de SSH-server. |
| Gebruikersnaam | De gebruikersnaam die wordt gebruikt om u aan te melden bij de SSH-server. |
Volgende stappen
Zie het artikel waarin wordt uitgelegd hoe u de SNMP-variabelenkunt ophalen.