Conectando-se à CLI Usando PuTTY

Certifique-se de estar familiarizado com a execução do PuTTY e os utilitários Plink.

Nota: Os usuários do Windows podem fazer download do PuTTY do seguinte website: Download Putty.

O protocolo de shell seguro (SSH) especifica que o primeiro acesso a um novo servidor host envie um desafio ao usuário SSH para aceitar a chave pública do servidor SSH ou senha do usuário. Como essa é a primeira vez que você se conecta a um servidor SSH, o servidor não está incluído na lista de clientes de SSH de hosts conhecidos. Portanto, há uma solicitação de impressão digital, que pergunta se você aceita a responsabilidade de conectar-se a esse host. Se você digitar y, a impressão digital do host e o endereço IP serão salvos pelo clisten de SSH.

Ao usar o PuTTY, você também deve digitar y para aceitar essa impressão digital do host. Entretanto, a impressão digital do host e o endereço IP serão armazenados no registro do nome de usuário que está conectado no Windows.

O protocolo SSH também especifica que, quando a chave pública do servidor SSH for aceita, outra solicitação seja apresentada, se a impressão digital de um servidor SSH for diferente daquela aceita anteriormente. Nesse caso, você deve decidir se deseja aceitar esta impressão digital do host alterada.

Nota: As chaves do servidor SSH do Storwize V3700 serão regeneradas quando um carregamento de microcódigo for executado no sistema em cluster. Como resultado, é enviada uma solicitação, porque a impressão digital do servidor SSH foi alterada.
Todos os comandos da interface de linha de comandos (CLI) são executados em uma sessão de SSH. É possível executar os comandos de uma das seguintes maneiras:
  • Um modo de prompt interativo
  • Um modo de comando em uma única linha, inserida uma vez para incluir todos os parâmetros

Modo Interativo

Para o modo interativo, é possível usar o executável PuTTY para abrir o shell restrito SSH.

O sistema suporta até 32 sessões SSH interativas no endereço IP de gerenciamento simultaneamente.
Nota: Depois de uma hora, uma sessão interativa SSH fixa atinge o tempo limite, o que significa que a sessão SSH é encerrada automaticamente. Esse tempo limite de sessão não é configurável.
A seguir, há um exemplo do comando que pode ser emitido para iniciar o modo interativo:
C:\support utils\putty <username>@svcconsoleip

em que support utils\putty é o local do arquivo putty.exe, <username> é o endereço IP do GUI de gerenciamento e <username> é o nome do usuário que você deseja usar.

Se você fosse emitir o comando lsuser, que lista as chaves públicas do cliente SSH armazenadas no sistema, a saída a seguir seria exibida quando ssh_key=yes:
IBM_2145:cluster0:superuser>lsuser 
id name      password ssh_key remote usergrp_id usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator 

É possível digitar exit e pressionar Enter para sair do comando do modo interativo.

A seguir, há um exemplo da solicitação de impressão digital ao usar o Plink no modo interativo:

C:\Program
Files\IBM\svcconsole\cimom>plink
superuser@9.43.225.208
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's key fingerprint is:
ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y
Using user name "superuser".
Authenticating with public key "imported-openssh-key"
IBM_2145:your_cluster_name:superuser>

Comando de Única Linha

Para um modo de comando de linha única, é possível digitar todos os itens a seguir em uma linha de comandos:

C:\Program Files\IBM\svcconsole\cimom>
	plink superuser@9.43.225.208
lsuser
Authenticating with public key "imported-openssh-key"
id name      password ssh_key remote usergrp_id usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator 
Nota: Se você estiver enviando um comando da CLI com todos os parâmetros no modo de comando de linha única, você receberá uma solicitação após a primeira vez que a impressão digital do host do servidor SSH aparece. Certifique-se de que a impressão digital do host do servidor SSH seja aceita, antes de enviar um arquivo de script em lote.

A seguir, há um exemplo da solicitação de impressão digital do host ao usar o Plink no modo de comando de linha única:

C:\Program Files\IBM\svcconsole\cimom>
 plink superuser@9.43.225.208
lsuser
 The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's key fingerprint is:
ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y
Authenticating with public key "imported-openssh-key"
id name      password ssh_key remote usergrp_id
usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator