Konfiguration SSH

Under Construction

Virtualizierung mit PowerVM > LPAR-Tool Tutorial > Installation und Konfiguration

Das LPAR-Tool verwendet SSH für die Kommunikation mit den HMCs. Damit ein Benutzer das LPAR-Tool benutzen kann, benötigt der Benutzer entweder einen eigenen Account auf den HMCs oder zumindest Zugriff auf einen existierenden HMC-Account.

Empfehlung: Wir empfehlen das jeder PowerVM Administrator einen eigenen Account auf den HMCs besitzen sollte.

Bei der Verwendung von SSH durch das LPAR-Tool sollte nach Möglichkeit kein Passwort und auch kein Passphrase notwendig sein. Dazu sollte ein SSH-Key und der ssh-agent verwendet werden.

Das LPAR-Tool kann aber auch ohne SSH-Keys mit Passwort verwendet werden. Damit man dann nicht ständig nach dem Passwort gefragt wird, sollte man im Home-Verzeichnis die Datei ~/.lpar.cfg anlegen und folgenden Eintrag machen:

$ cat ~/.lpar.cfg
ControlPersist 1h
$

Hinweis: Anstelle von 1h (für 1 hour) kann man auch eine kürzere oder längere Zeitspanne angeben. ControlPersist ist ein Parameter von OpenSSH.

Das LPAR-Tool verwendet das Feature Master/Slave-Connections von OpenSSH. Dieses hält eine Verbindung für eine gewünschte Zeit (angegeben durch ControlPersist) offen. Solange diese Verbindung offen ist, braucht man für weitere Zugriffe keine neue Verbindung aufzubauen und braucht damit auch keine Passwort- oder Passphrase-Eingabe. Lediglich beim ersten Zugriff auf eine HMC muss das Passwort oder der Passphrase angegeben werden.

Wir empfehlen unabhängig davon aber auf jeden Fall den Einsatz eines SSH-Keys und die Verwendung des ssh-agent!

Überprüfen Sie, ob Sie sich auf Ihren HMCs mit SSH einloggen können. Geben Sie den Account-Namen auf der HMC an, wenn er nicht mit Ihrem lokalen Benutzernamen übereinstimmt. In unseren Beispielen haben wir den Benutzernamen user1 verwendet.

Beispiel ohne SSH-Key, mit Passwort:

$ ssh user1@hmc01
Password: XXXXXXXX
Last login: Thu Jan 27 18:41:46 2022 from 192.168.132.17
user1@hmc01:~> exit
exit
Connection to hmc01 closed.
$

Beispiel mit SSH-Key und Passphrase (ohne ssh-agent):

$ ssh user1@hmc01
Enter passphrase for key '/home/user1/.ssh/id_rsa': XXXXXXXXXX
Last login: Thu Jan 27 18:49:45 2022 from 192.168.132.17
user1@hmc01:~> exit
exit
Connection to hmc01 closed.
$

Beispiel mit SSH-Key und Passphrase, sowie ssh-agent:

$ ssh user1@hmc01
Last login: Thu Jan 27 18:50:11 2022 from 192.168.132.17
user1@hmc01:~> exit
exit
Connection to hmc01 closed.
$