远程访问HMC方法之 SSH

AIX ssh客户端与HMC通信实例

 

 

内容
提要 出于对安全性的考虑，HMC不支持普通telnet的登陆，如果想通过命令行的方式与HMC通信需要使用ssh。用户在实际应用当中有时需要在AIX的脚本中添加对HMC的访问，以便获取HMC的信息或进行动态lpar的操作。那么如何配置ssh使得远程访问HMC时不需要输入用户名和password呢？本文通过实例介绍配置方法。
正文 本实例的目标是在AIX客户端新建一个脚本，此脚本通过ssh向HMC发送命令，搜集HMC的

相关信息。访问HMC的过程中不需要提供HMC的用户名和密码。

实现本实例的要素：

1. 在HMC上已经配置了ssh的服务器
2. 需要在AIX客户端下载和安装Openssl RPM
3. 需要在AIX客户端下载和安装Openssh 文件集
4. 用户在AIX客户端产生公共和私有密钥(ssh-keygen)
5. 用户在AIX客户端将公共密钥传输到HMC上(scp)
6. 用户在AIX客户端测试脚本

具体实现步骤：

1. 在AIX客户端下载和安装Openssl RPM

https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?

source=aixtbx&S_PKG=dlaixww

在此网站注册并下载OpenSSL RPMS

openssl-0.9.6k-1.aix4.3.ppc.rpm (1.3MB)
openssl-devel-0.9.6k-1.aix4.3.ppc.rpm (可选 1.14MB)
openssl-doc-0.9.6k-1.aix4.3.ppc.rpm (可选 421KB)

以root身份登陆并安装

rpm -i openssl-0.9.6k-1.aix4.3.ppc.rpm

2. 在AIX客户端下载和安装Openssh

http://oss.software.ibm.com/developerworks/projects/opensshi
在此网站下载openssh361p2_51.tar.Z (for AIX 5.1) or openssh361p2_52.tar.Z

(for AIX 5.2)，以root身份登陆并安装

uncompress ./openssh361p2_51.tar.Z
tar -xvf./openssh361p2_51.tar
inutoc .
smitty install
openssh.base.client 3.6.1.5200
openssh.base.server 3.6.1.5200
openssh.license 3.6.1.5200
openssh.man.en_US 3.6.1.5200
openssh.msg.EN_US 3.6.1.5200
openssh.msg.en_US 3.6.1.5200

3. 用户在AIX客户端产生公共和私有密钥(ssh-keygen)

假设在AIX客户端以用户aixuser登陆。

mkdir /home/aixuser/.ssh
ssh-keygen -t rsa
ssh-keygen -t dsa
允许密钥存储在缺省的位置(/home/aixuser/.ssh/id_rsa)，在passphrase提示符下单
击回车接受缺省值。密钥产生在/home/aixuser/.ssh目录下

ls -l /home/aixuser/.ssh
total 40
-rw------- 1 aixuser staff 736 Oct 02 11:27 id_dsa
-rw-r--r-- 1 aixuser staff 602 Oct 02 11:27 id_dsa.pub
-rw------- 1 aixuser staff 963 Oct 02 11:28 id_rsa
-rw-r--r-- 1 aixuser staff 222 Oct 02 11:28 id_rsa.pub
私有密钥的访问权限为600，公共密钥的访问权限为644。私有密钥需要保护，而共用密
钥需要传输到所有aixuser需要访问的服务器上。

4. aixuser用户将公共密钥传输到HMC 上

AIX上的aixuser用户需要以有效的用户（假设为hmcuser）登陆到HMC上。
ssh hmc.domain.com -l hmcuser (在 hmcuser's password提示符下输入密码)
cd .ssh
scp -p aixuser@aix.domain.com:/home/aixuser/.ssh/*.pub . (在提示符下输入

aixuser密码).
cat *.pub >> ./authorized_keys2 (将aixuser的公共密钥连接到hmcuser授权的密钥

文件中)

注意：
如果HMC的版本在3.2.5以上，.ssh 目录的权限属于root，因此采用上述方法比较困难，
可采用如下替代方法：

在AIX客户端，以aixuser用户
mykey=`cat $HOME/.ssh/id_rsa.pub`
ssh hmc.domain.com -l hmcuser mkauthkeys -a \"$mykey\"

5. 在AIX客户端以aixuser用户运行以下脚本进行测试

#!/bin/ksh
#
# hmclook -m hmchostname -l hmcuser
#
#
hmc=

user=

key=

while getopts m:l: option

 

转载于:https://blog.51cto.com/ibmcn/582484