<book_title> を検索 ...

Veritas Access インストールガイド

Last Published: 2018-08-01

Product(s): Access (7.4)

Platform: Linux

pwdutil.pl ユーティリティを使用した ssh と rsh 接続の設定

パスワードユーティリティ pwdutil.pl は、7.3 リリースで /opt/VRTS/repository/ga/images/SSNAS/7.3.0.0/scripts/pwdutil.pl ディレクトリにバンドルされています。ユーザーは各自のスクリプトでこのユーティリティを実行して、ssh と rsh 接続を自動的に設定できます。

# ./pwdutil.pl -h
Usage:

Command syntax with simple format:

    pwdutil.pl check|configure|unconfigure ssh|rsh <hostname|IP addr> 
				[<user>] [<password>] [<port>]

Command syntax with advanced format:

    pwdutil.pl [--action|-a 'check|configure|unconfigure']
               [--type|-t 'ssh|rsh']
               [--user|-u  '<user>']
               [--password|-p '<password>']
               [--port|-P '<port>']
               [--hostfile|-f '<hostfile>']
               [--keyfile|-k '<keyfile>']
               [-debug|-d]
               <host_URI>

    pwdutil.pl -h | -?

表: pwdutil.pl ユーティリティのオプション

オプション	使用法
--action\|-a 'check\|configure\|unconfigure'	処理の種類を指定します。デフォルトは「検査」です。
--type\|-t 'ssh\|rsh'	接続の種類を指定します。デフォルトは「ssh」です。
--user\|-u '<user>'	ユーザー ID を指定します。デフォルトはローカルユーザー ID です。
--password\|-p '<password>'	ユーザーのパスワードを指定します。デフォルトはユーザー ID です。
--port\|-P '<port>'	ssh 接続のポート番号を指定します。デフォルトは 22 です。
--keyfile\|-k '<keyfile>'	プライベートキーのファイルを指定します。
--hostfile\|-f '<hostfile>'	ホストを表示するファイルを指定します。
-debug	デバッグ情報を印刷します。
-h\|-?	ヘルプメッセージを印刷します。
<host_URI>	次の形式で指定できます。 <hostname> <user>:<password>@<hostname> <user>:<password>@<hostname>: <port>

pwdutil.pl ユーティリティを使用すると、ssh または rsh を確認、設定、設定解除できます。例:

1 つのホストの ssh 接続のみを確認するには:
```
pwdutil.pl check ssh hostname
```
1 つのホストの ssh のみを設定するには:
```
pwdutil.pl configure ssh hostname user password 
```
1 つのホストの rsh のみを設定解除するには:
```
pwdutil.pl unconfigure rsh hostname
```
同じユーザー ID とパスワードを使用して複数のホストの ssh を設定するには:
```
pwdutil.pl -a configure -t ssh -u user -p password hostname1 
hostname2 hostname3
```
異なるユーザー ID とパスワードを使用して異なるホストの ssh または rsh を設定するには:
```
pwdutil.pl -a configure -t ssh user1:password1@hostname1
user2:password2@hostname2
```
1 つの設定ファイルを使用して複数のホストの ssh または rsh を確認または設定するには:
```
pwdutil.pl -a configure -t ssh --hostfile /tmp/sshrsh_hostfile
```

ホストの設定ファイルを秘密にするには、サードパーティのユーティリティを使用し、パスワードを設定してホストファイルを暗号化および復号します。

例:

### run openssl to encrypt the host file in base64 format
# openssl aes-256-cbc -a -salt -in /hostfile -out /hostfile.enc
enter aes-256-cbc encryption password: <password>
Verifying - enter aes-256-cbc encryption password: <password>

### remove the original plain text file
# rm /hostfile

### run openssl to decrypt the encrypted host file
# pwdutil.pl -a configure -t ssh 'openssl aes-256-cbc -d -a 
-in /hostfile.enc'
enter aes-256-cbc decryption password: <password>

デフォルトディレクトリ $HOME/.ssh 内に格納されていない ssh 認証キーを使用するには、--keyfile オプションを使用すると ssh キーを指定できます。例:

### create a directory to host the key pairs:
# mkdir /keystore

### generate private and public key pair under the directory:
# ssh-keygen -t rsa -f /keystore/id_rsa

### setup ssh connection with the new generated key pair under 
the directory:
# pwdutil.pl -a configure -t ssh --keyfile /keystore/id_rsa 
user:password@hostname

次のコマンドを使用すると、設定ファイルの内容を表示できます。

# cat /tmp/sshrsh_hostfile
user1:password1@hostname1
user2:password2@hostname2
user3:password3@hostname3
user4:password4@hostname4

# all default: check ssh connection with local user
hostname5
The following exit values are returned:

0     Successful completion.
1     Command syntax error.
2     Ssh or rsh binaries do not exist.
3     Ssh or rsh service is down on the remote machine.
4     Ssh or rsh command execution is denied due to password is required.
5     Invalid password is provided.
255   Other unknown error.