Поделиться через

Выполнение команды SSH

  • Статья

Действие команды Run SSH открывает подключение SSH к удаленному серверу и запускает команды оболочки на этом сервере. Используйте действие команды Run SSH для запуска приложений резервного копирования или пакетного скрипта, выполняющего набор сложных команд на компьютере, отличном от Windows. Действие команды Run SSH может выполнять любую команду в Secure Shell.

Выполнение действия команды SSH основано на puTTY beta .70. Реализация SSH в команде Run SSH имеет определенные ограничения:

  • Действие команды Run SSH не работает со всеми серверами SSH-1 и SSH-2. Как правило, эта активность работает с большинством серверов SSH, но она не работает для всех реализаций сервера SSH.

  • Необходимо скачать и использовать средство создания ключей PuTTy для создания ключей для действия команды Run SSH. Средство создания ключей доступно на сайте Download PuTTY — бесплатный клиент SSH и telnet для Windows.

  • Действие команды Run SSH поддерживает SSH-1. Корпорация Майкрософт не рекомендует использовать SSH-1. Если вы хотите запретить выполнение действия команды SSH использовать SSH-1, следует использовать файл ключа, содержащий ключи, которые не поддерживают SSH-1. Не используйте пару имени пользователя и пароля; используйте файл ключа.

  • Свойство Accept Host Key Change не рекомендуется. Это свойство следует использовать только для установления начального подключения к компьютеру, если ключ хранится на сервере Runbook. Модули Runbook, содержащие действие команды Run SSH, должны быть настроены с отключенным параметром "Принять изменение ключа узла". При использовании этого свойства он отключает проверку удостоверения сервера SSH и представляет угрозу безопасности.

  • Вы должны просмотреть список криптографических шифров, поддерживаемых PuTTY, который находится на сайте https://the.earth.li/~sgtatham/putty/0.70/htmldoc/Chapter4.html#config-ssh-encryption.

  • PuTTY beta .61 использует генератор псевдорандомных чисел, подходящий для большинства криптографических целей. Для создания долгосрочных криптографических ключей не рекомендуется.

    Дополнительные сведения о PuTTY см. в <a0/&этой ссылке: скачать PuTTY — бесплатный клиент SSH и telnet для Windows.

Настройка действия команды SSH

Перед настройкой действия команды Run SSH необходимо определить следующее:

  • Сведения о подключении компьютера, на котором размещен сервер SSH, к которому требуется подключиться.

  • Команды, которые требуется выполнить.

  • Требуется ли файл ключа для входа на сервер, прежде чем выполнять команды; это зависит от сервера SSH.

Используйте следующие сведения, чтобы настроить действие команды Run SSH.

Сведения

Настройки Инструкции по настройке
Компьютер Введите имя компьютера или IP-адреса, на котором запущен сервер SSH. Для поиска компьютера можно также использовать кнопку с многоточием (... ).
порт. Введите номер порта, который необходимо использовать для подключения к серверу SSH.
Команда "Выполнить" Выберите этот параметр и введите команду, которую вы хотите запустить на сервере SSH после установки подключения.
Файл набора команд Выберите этот параметр и укажите файл, содержащий набор команд, которые будут выполняться на сервере SSH при установке подключения. Файл набора команд должен использовать язык скриптов собственной оболочки на сервере SSH.
Принять изменение ключа узла Выберите этот параметр, чтобы принять изменения ключа узла при их возникновении. Примечание по безопасности. Рекомендуется не использовать этот параметр, так как модуль Runbook может принимать любые изменения на сервере, в том числе любые из них для вредоносных целей. Выбрав этот параметр, вы указываете действие на подключение к любому серверу независимо от ключа узла. Используйте этот параметр только для тестирования.
Время ожидания соединения Укажите время выполнения команды SSH в секундах, в течение которой действие команды SSH будет ожидать завершения команды SSH. Настройте значение 0 (ноль) или оставьте поле пустым для ожидания на неопределенный срок.

После истечения времени ожидания действие команды Run SSH истекает и возвращает предупреждение. Выполняемая команда может продолжать выполняться независимо от того, истекает ли время ожидания действия команды Run SSH.

Расширенные

Настройки Инструкции по настройке
Username Введите имя пользователя, которое необходимо войти на сервер SSH.
Пароль Выберите этот параметр и введите пароль, связанный с указанным именем пользователя.
Файл ключа Выберите этот параметр, чтобы указать файл ключа для использования. Чтобы создать файл ключа, необходимо использовать генератор файлов ключей PuTTY. Вы можете скачать это средство из скачивания PuTTY — бесплатный клиент SSH и telnet для Windows.
Парольная фраза Введите парольную фразу, связанную с указанным файлом ключа.

Опубликованные данные

В следующей таблице перечислены опубликованные элементы данных.

Позиция Description
Command Команда, запущенная на сервере SSH. Эти данные недоступны при выборе параметра "Файл набора команд".
Файл набора команд Файл набора команд, который использовался для выполнения команд на сервере SSH. Этот параметр недоступен при выборе параметра "Выполнить команду ".
Имя компьютера Имя или IP-адрес сервера SSH.
Результат выполнения Текст, опубликованный в виде выходных данных команд, выполняемых на сервере SSH.
Код завершения Код выхода, опубликованный командой. При использовании файла набора команд это будет код выхода последней команды в файле.
Путь к файлу ключа Путь к файлу ключа, который использовался для проверки подлинности с помощью сервера SSH.
Порт Порт, используемый для подключения к серверу SSH.
Имя пользователя Имя пользователя, используемое для входа на сервер SSH.

Следующие шаги

См. статью о том, как получить переменные SNMP.