设置用于访问 UNIX 和 Linux 计算机的凭据

本文包含有关如何在向导中为以下任务设置凭据的过程，如 System Center - Operations Manager 中的向导所设置：

• 用于安装代理的凭据
• 运行方式帐户的凭据
• 用于升级代理的凭据
• 用于卸载代理的凭据

这些向导定义要在 UNIX 或 Linux 计算机上进行身份验证的凭据，并遵循类似的过程。 有关如何提供凭据的概述，请参阅 规划用于访问 Unix 和 Linux 计算机的安全凭据。

重要

RunAs 帐户密码不能在命令提示符中包含“非法”字符，例如：& < ( ) @ ^ | "

由于使用 WSMan 进行监视，因此在密码中使用这些字符可能会导致监视失败，因为它们无法正确分析。 若要避免灰色代理和非正常运行的监视，请更改密码以排除这些字符。 维护帐户应与这些符号一致，因为这用于 SSH 通信并的工作方式不同，但是，若要避免行内的潜在问题，请对所有帐户遵循相同的指导。

用于发现 UNIX 和 Linux 计算机的凭据

选择“设置凭据”按钮时，以下过程在“计算机”和“设备管理向导”页中开始。 有关详细信息，请参阅 使用发现向导在 UNIX 和 Linux 上安装代理。

设置用户（未特权）帐户，以发现具有已签名证书的已安装代理。

1. 在 “凭据设置”页上，选择“ 默认凭据 ”选项卡，然后选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户没有特权访问权限”，然后选择“ 确定”。

4. 选择“确定”以返回到“发现条件”页并继续执行向导。

用于安装代理或签名已安装代理的证书的凭据

选择“设置凭据”按钮时，以下过程在“计算机”和“设备管理向导”页中开始。

使用 SSH 密钥设置特权凭据

1. 在 “凭据设置”页上，选择“ 默认凭据 ”选项卡，然后选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限”，然后选择“ 确定”。

5. 选择“代理验证”选项卡，然后在“代理验证”页上，为目标计算机上的帐户输入用户名和密码。 这可以是用户（未特权）帐户。

6. 选择“确定”以返回到“发现条件”页并继续执行向导。

使用 SSH 密钥设置具有提升权限的凭据

1. 在 “凭据设置”页上，选择“ 默认凭据 ”选项卡，然后选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户没有特权访问权限”，然后选择“ 确定”。

5. 选择“提升”页，然后选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码。 su 密码也用于代理验证。

   如果选择 sudo 提升，请选择“ 代理验证 ”选项卡，并在目标计算机上输入帐户的用户名和密码。 这可以是用户（未特权）帐户。

6. 选择“确定”以返回到“发现条件”页并继续执行向导。

使用密码设置特权凭据

1. 在 “凭据设置” 页上，选择“ 默认凭据 ”选项卡，然后选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

   此密码用于代理验证。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限”。

4. 选择“确定”以返回到“发现条件”页并继续执行向导。

使用密码设置具有提升权限的未特权凭据

1. 在 “凭据设置” 页上，选择“ 默认凭据 ”选项卡，然后选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

   此密码用于代理验证。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户不具有特权访问权限”，然后选择“ 确定”。

4. 选择“提升”页，然后选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 在 UNIX 或 Linux 计算机上建立的超级用户 密码。

5. 选择“确定”以返回到“发现条件”页并继续执行向导。

运行方式帐户的凭据

在为运行方式帐户（监视帐户或代理维护帐户）选择类型时，在创建 UNIX/Linux 运行方式帐户向导中开始执行以下过程，并提供说明。 有关详细信息，请参阅 How to Configure Run As Accounts and Profiles for UNIX and Linux Access。

为监视帐户设置特权凭据

1. 在 “帐户凭据 ”页上，输入用户名、密码和密码确认。

2. 在 “是否要对特权访问 列表使用提升”中，选择“ 不要对此帐户使用提升”。

3. 选择“下一步”以继续执行向导。

为监视帐户设置具有提升权限的凭据

1. 在 “帐户凭据 ”页上，输入用户名、密码和密码确认。

2. 在 “是否要使用特权访问 提升”列表，选择“ 使用 sudo 提升此帐户进行特权访问”。

3. 选择“下一步”以继续执行向导。

使用 SSH 密钥为代理维护帐户设置特权凭据

1. 在 “帐户凭据 ”页上，选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限”。

5. 选择“下一步”以继续执行向导。

使用提升代理维护帐户的 SSH 密钥设置未特权凭据

1. 在 “帐户凭据 ”页上，选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户不具有特权访问权限”，然后选择“ 下一步”。

5. 选择 “提升 ”选项卡，然后选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码。

6. 选择“下一步”以继续执行向导。

使用代理维护帐户的密码设置特权凭据

1. 在 “帐户凭据 ”页上，选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限”。

4. 选择“下一步”以继续执行向导。

使用具有提升权限的密码为代理维护帐户设置特权凭据

1. 在 “帐户凭据 ”页上，选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户不具有特权访问权限”，然后选择“ 下一步”。

4. 选择 “提升 ”选项卡，然后选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码。

5. 选择“下一步”以继续执行向导。

用于升级代理的凭据

选择“提供升级凭据”时，以下过程在“凭据”页上的 UNIX/Linux 代理升级向导中开始。 有关详细信息，请参阅 Upgrading and Uninstalling Agents on UNIX and Linux Computers。

使用 SSH 密钥设置特权凭据

1. 在 “凭据设置” 页上，选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限”，然后选择“ 确定”。

5. 在 “代理验证 ”页上，为目标计算机上的帐户输入用户名和密码。 这可以是用户（未特权）帐户。

6. 选择“确定”以返回到“凭据”页并继续执行向导。

使用 SSH 密钥设置具有提升权限的凭据

1. 在 “凭据设置” 页上，选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户没有特权访问权限”，然后选择“ 确定”。

5. 选择“提升”页，然后选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码，然后选择“ 确定”。 su 密码也用于代理验证。

   如果选择 sudo 提升，请选择 “代理验证”。 在 “代理验证 ”页上，为目标计算机上的帐户输入用户名和密码。 这可以是用户（未特权）帐户。

6. 选择“确定”以返回到“凭据”页并继续执行向导。

使用密码设置特权凭据

1. 在 “凭据设置” 页上，选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

   此密码用于代理验证。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限 ”。

4. 选择“确定”以返回到“凭据”页并继续执行向导。

使用密码设置具有提升权限的未特权凭据

1. 在 “凭据设置” 页上，选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

   此密码用于代理验证。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户不具有特权访问权限”，然后选择“ 确定”。

4. 在 “提升 ”页上，选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码。

5. 选择“确定”以返回到“凭据”页并继续执行向导。

用于卸载代理的凭据

选择“提供卸载凭据”时，以下过程在“凭据”页上的 UNIX/Linux 代理卸载向导中开始。 有关详细信息，请参阅： 在 UNIX 和 Linux 计算机上升级和卸载代理。

使用 SSH 密钥设置特权凭据

1. 在 “凭据设置” 页上，选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限”，然后选择“ 确定”。

5. 选择“确定”以返回到“凭据”页并继续执行向导。

使用 SSH 密钥设置具有提升权限的凭据

1. 在 “凭据设置” 页上，选择 SSH 密钥 选项。

2. 输入用户名、路径和密钥的名称，或选择“ 浏览”。

3. 如果密钥需要密码，请输入通行短语。

4. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户没有特权访问权限”，然后选择“ 确定”。

5. 在 “提升 ”页上，选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码，然后选择“ 确定”。 su 密码也用于代理验证。

6. 选择“确定”以返回到“凭据”页并继续执行向导。

使用密码设置特权凭据

1. 在 “凭据设置” 页上，选择“ 密码 ”选项。

2. 输入用户名、密码和密码确认。

   此密码用于代理验证。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户具有特权访问权限 ”。

4. 选择“确定”以返回到“凭据”页并继续执行向导。

使用密码设置具有提升权限的未特权凭据

1. 在 “凭据设置” 页上，选择“ 密码 ”选项。

2. 键入用户名、密码和密码确认。

   此密码用于代理验证。

3. 在“ 此帐户是否具有特权访问 ”列表中，选择“ 此帐户不具有特权访问权限”，然后选择“ 确定”。

4. 在 “提升 ”页上，选择 su 或 sudo 提升。

   如果选择 su 提升，请输入 UNIX 或 Linux 计算机上建立的超级用户 密码。

5. 选择“确定”以返回到“凭据”页并继续执行向导。

后续步骤

• 若要了解如何对 UNIX 和 Linux 计算机进行身份验证和监视，请参阅 必须具有的凭据才能访问 UNIX 和 Linux 计算机

• 若要了解如何提升非特权帐户以有效监视 UNIX 和 Linux 计算机，请参阅 如何配置 sudo 提升和 SSH 密钥

• 如果需要重新配置 Operations Manager 以使用不同的密码，请参阅 “配置 SSL 密码”。