Configurando um Cliente SSH

O shell seguro (SSH) é um aplicativo da rede cliente/servidor. Ele é usado como um meio de comunicação entre o sistema host e a interface da linha de comandos (CLI) do Storwize V3700.

Visão Geral

O sistema age como o servidor SSH nesse relacionamento. O cliente SSH fornece um ambiente seguro no qual se conectar a uma máquina remota. A autenticação é concluída usando o nome de usuário e a senha. Se você precisar de acesso à linha de comandos sem inserir uma senha, ele usará os princípios de chaves públicas e privadas para autenticação.

Autenticando Logins de SSH

Gere um par de chaves de shell seguro (SSH) para usar a interface da linha de comandos (CLI). Além disso, ao usar o SSH para efetuar login no sistema, deve-se utilizar a autenticação de chave privada baseada em RSA.

Quando estiver usando hosts AIX, os logins de SSH serão autenticados no sistema usando a autenticação baseada em RSA que é suportada no cliente OpenSSH que está disponível para AIX. Esse esquema é baseado na senha fornecida (ou então, se você precisar de acesso à linha de comandos sem inserir uma senha, a criptografia de chave pública será usada) usando um algoritmo normalmente conhecido como RSA.
Nota: O processo de autenticação para sistemas host que não são AIX é semelhante.

Com esse esquema (assim como em sistemas OpenSSH semelhantes em outros tipos de host), a criptografia e a decriptografia são feitas usando chaves separadas. Isso significa que não é possível derivar a chave de decriptografia da chave de criptografia.

Como a posse física da chave privada permite acesso ao sistema, a chave privada deve ser mantida em um local protegido, como o diretório .ssh no host AIX, com permissões de acesso restrito.

Quando o cliente SSH (A) tentar se conectar ao servidor SSH (B), a senha SSH (se você precisar de acesso à linha de comandos sem inserir uma senha, o par de chaves) autenticará a conexão. A chave consiste em duas metades: as chaves públicas e as chaves provadas. A chave pública do cliente SSH é colocada no Servidor SSH (B), usando meio externos à sessão SSH. Quando o cliente SSH (A) tenta se conectar, a chave privada que está no cliente SSH (A) pode autenticar com sua metade pública que está no servidor SSH (B).

O sistema suporta até 32 sessões SSH interativas no endereço IP de gerenciamento simultaneamente.
Nota: Depois de uma hora, uma sessão interativa SSH fixa atinge o tempo limite, o que significa que a sessão SSH é encerrada automaticamente. Esse tempo limite de sessão não é configurável.

Para conectar-se ao sistema, o cliente SSH requer um nome de login de usuário e uma senha SSH (ou se você precisar de acesso à linha de sem inserir uma senha, o par de chaves). Autentique-se no sistema usando um nome de usuário e uma senha de gerenciamento. Ao usar um cliente SSH para acessar um sistema, deve-se utilizar seu nome de usuário e senha. A página sistema usará a senha (e se não for uma senha, o par de chaves SSH) para autorizar o usuário que estiver acessando o sistema.

É possível conectar-se ao sistema usando o mesmo nome de usuário com o qual você efetua login no sistema.

Para hosts Microsoft Windows, o PuTTY pode ser transferido por download na internet e usado gratuitamente para fornecer um cliente SSH.