Jump to content 日本-日本語
日本HPホーム 製品 & サービス サポート & ドライバー ソリューション ご購入方法
≫  お問い合わせ

製品とサービス  >  ソフトウェアとOS

whitepaper

HP Systems Insight ManagerにおけるSecure Shell(SSH)

HP Systems Insight Manager

目次

はじめに
  SSHを必要とする機能
  SSHの概要
  SSHの機能
  結論
  付録A:トラブルシューティング
  付録B:サーバ プロパティの変更
  付録C:ツールの例
  付録D:用語解説
  詳細情報の入手先

PDFファイル ダウンロード

このホワイトペーパーのPDFファイルをこちらからダウンロードしてご覧下さい。
(PDFファイル、347KB)
コンテンツに進む

付録A:トラブルシューティング


タスクの実行中に問題が発生したら、次に示す3つの項目のうちいずれかの状態が発生している可能性があります。

  • コマンドの対象となる管理対象システム上のSSHサーバを使用できない。
  • コマンドを実行しているユーザが、管理対象システムへのSSHを介したログインを許可されていない。
  • コマンドを実行しようとしているユーザが、当該の管理対象システム上でこのツールを実行するためのHP Systems Insight Managerの認証を受けていない。
通常、最初に行わなければならないことは、HP Systems Insight Managerの外部からログインを試みて、SSHを利用できるかどうかを確認することです。次に、SSH経由でパスワード認証を使用してそのユーザがログインできるかどうかを確認します。この場合も、HP Systems Insight Managerの外部から、何らかの方法で確認を行います。最後に、HP Systems Insight Managerにおけるユーザの認証を調べ、そのユーザの権限で、当該の管理対象システムに対して、mxagentconfigが実行されたことがあるかどうかを確認します。 最も大切なことは、コマンドを実行するユーザを確認することです。ツールによっては、rootやAdministratorなどの特定のユーザによって実行されるように設計されているものがあります。また、CMSにログインしたユーザによって実行されるように設計されているものもあります。

問題:

ツールを実行すると、GUIまたはコマンド ライン インタフェースから、MxAuthenticationExceptionが生成される。


解決方法:認証例外には、いくつかの原因が考えられます。

  • ユーザがそのツールの実行に必要な権限をもっていない。
  • ユーザが、DTFのパブリック キーを使用してセットアップされていない。
  1. コマンドの実行に使用されているユーザの権限に、そのシステム上でそのツールを実行する権限が含まれることを確認します。認証の確認や付与については、HP Systems Insight Managerのオンライン ヘルプ ガイドを参照してください。
  2. 次の手順を実行して、ターゲット システム上のSSHサーバにアクセスできることを確認します。
    a. 中央管理サーバ(CMS)から、SSHコマンド ライン ツールを使用して、ターゲット システムに接続してみます。ログインする必要はありませんが、接続できるかどうかは確認してください。
    b. 管理ユーザとして、Windowsシステムにログインしてみます。また、rootとして、HP-UX/Linuxシステムにログインしてみます。
    c. HP-UX/LinuxのCMSから、次のコマンドを実行します。
    ssh root@<HP-UX/Linuxノード名>
    または
    ssh Administrator@<Windowsノード名>
    d. WindowsのCMSから、次のコマンドを実行します。
    < OpenSSHディレクトリ>\bin\ssh root@<HP-UX/Linuxノード名>
    < OpenSSHディレクトリ>\bin\ssh Administrator@<Windowsノード名>
    ホスト キーを受け入れることまたはパスワードを入力することを指示するプロンプトが表示されたら、SSHサーバにアクセスできます。
  3. mxagentconfigを再実行して、キーが転送されていることを確認します。
    mxagentconfig -a -n <ノード名またはIPアドレス> -u <ユーザ名> -p <パスワード>
  4. ツールを実行しようとしているシステム上で、いくつかのディレクトリのパーミッションを確認します。
    ツールの実行に使用されているユーザのホーム ディレクトリのパーミッションを確認します。
    ホーム ディレクトリのパーミッションは、drwxr-xr-x(755)でなければなりません。
    ホーム ディレクトリ内の.sshディレクトリのパーミッションは、drwxr-xr-x(755)でなければなりません。
    .sshディレクトリ内のauthorized_keys2ファイルのパーミッションは、-rw-r--r--または-rwxr-xr-x(644または755)でなければなりません。
    e. これらのパーミッションを確認するには、次のコマンドを実行します。
    Windowsシステムの場合:
    < OpenSSHのインストール ディレクトリ>\bin\ls -ld <ファイル名またはディレクトリ名>
    HP-UX/Linuxシステムの場合:
    ls -ld <ファイル名またはディレクトリ名>
    f. パーミッションを変更するには、次のコマンドを実行します。
    Windowsシステムの場合:
    < OpenSSHのインストール ディレクトリ>\bin\chmod <パーミッション番号><ファイル名またはディレクトリ名>
    HP-UX/Linuxシステムの場合:
    chmod <パーミッション番号> <ファイル名またはディレクトリ名>
    (パーミッション番号は、上記の番号(644または755)です)
    コマンドが実行されると、ステータスに"Execute-as"ユーザ名が示されます。このユーザ名が、mxagentconfigを実行する際に、使用する必要のあるユーザ名です。
  5. 以前に実行できたことがあり、現在は実行できない場合は、ターゲット システムでSSHが再インストールされているかどうかを確認します。SSHを再インストールすると、システムのホスト キーが変わります。このため、SSHは、ターゲット システムが接続を試みているシステムかどうかを確認できなくなります。
    SSHが再インストールされた場合は、次のknown_hostsファイルを開いて編集します。
    /etc/opt/mx/config/sshtools/known_hosts
    または
    < HP Systems Insight Managerディレクトリ>\config\sshtools\known_hosts
    実行対象のシステムを指定する行を削除します。そのシステムの名前やIPアドレスに対するすべての参照(たとえば、nodename、nodename.domain.com)を削除してください。
    また、known_hostsファイル全体を削除することもできます。known_hostsファイル全体を削除すると、SSHは、次にこれらのシステムにアクセスする際に、各システムのキーを再登録します。この場合、各システムにアクセスするまでは、セキュリティの問題が存在する可能性があります。
  6. 管理対象システム上のユーザのホーム ディレクトリから.sshディレクトリを削除します。これにより、mxagentconfigが失敗する原因となった可能性のある古いキーや古い権限が削除されます。
  7. mxagentconfigを再実行します。

問題:

OpenSSHをインストールしていないWindowsシステム上でユーザを認証しようとすると、mxagentconfigが失敗する。


解決策:そのユーザが、当該のシステム上でSSHを使用することを認証されていない可能性があります。

  1. ドメイン ユーザの権限で実行を試みる場合は、そのユーザが、mxagentconfigを実行する以前にシステムにログインしていなければなりません。ユーザのDocuments and Settingsディレクトリは、ユーザがログオンするまでは存在しません。そして、ユーザのDocuments and Settingsディレクトリが存在しない場合、mxagentconfigは失敗します。
  2. システムの管理ユーザの権限で、次の2つのコマンドを実行します。
    c:\Program Files\OpenSSH\bin\mkpasswd -l -u <ユーザ名> >>
    " c:\Program Files\OpenSSH\etc\passwd"
    および
    c:\Program Files\OpenSSH\bin\mkpasswd -d -u <ユーザ名> <ドメイン名> >>
    " c:\Program Files\OpenSSH\etc\passwd"
    注:ユーザによっては、いずれかのコマンドで、エラーが表示され終了することがあります。これは、予想されることで問題ありません。
  3. mxagentconfigを再実行します。それでも、mxagentconfigが失敗する場合は、説明した手順に従ってSSHが実行されていることを確認します。
  4. mxagentconfigに送信したユーザ名にドメインが含まれていないことを確認します。
    たとえば、"mydomain\myusername"ではなく、"myusername"を使用してください。
  5. 管理対象システム上のユーザのホーム ディレクトリから.sshディレクトリを削除します。これにより、mxagentconfigが失敗する原因となった可能性のある古いキーや古い権限が削除されます。
  6. 上記の手順をすべて実行しても解決されない場合は、手動でキーをコピーします。
    .dtfSshKey.pubファイルを管理対象システムに転送します。このファイルは、sshtoolsコンフィギュレーション ディレクトリにあります。
    LinuxおよびHP-UXの場合:
    /etc/opt/mx/config/sshtools/.dtfSshKey.pub
    Windowsの場合:
    < HP SIMのインストール ディレクトリ>\config\sshtools\.dtfSshKey.pub
    Windowsでは、次のコマンドを実行します。
    type <.pubファイルの位置> >> <ユーザのホーム ディレクトリ>\.ssh\authorized_keys2
    LinuxおよびHP-UXでは、次のコマンドを実行します。
    cat <.pubファイルの位置> >> ~/.ssh/authorized_keys2

問題:タスクを実行すると、"Unknown OS"というメッセージが表示される。


解決策:インストールが正常に行われていない可能性があります。

  1. Windowsシステム上でタスクを実行しようとしている場合は、SSHのインストール後、再起動したかどうかを確認します。インストールを完了するには、再起動が必要です。
  2. システムで、DMI、WBEM、またはSNMPを有効にして、オペレーティング システムの種類を確認できるようにします。次に、データ収集を実行して、HP Systems Insight Managerのデータベースを更新します。
  3. オペレーティング システムを確認するコマンドが機能することを確認します。
    Windowsの場合:ver
    HP-UXおよびLinuxの場合:uname

問題:Windowsの「runas」コマンドと併用した場合、mxexecが機能しない。


解決策:完全な設定権限をもっていないユーザは、コマンド ライン インタフェース ツールを実行できません。これは、予想される動作です。


問題:

Windows 2003で、ローカル システム アカウントがSSHサービスを実行するのに必要な権限をもてない。


解決策:サービスを設定して、「実際の」管理ユーザの権限で実行するようにします。

  1. OpenSSHサーバ サービスを停止します。
  2. [スタート]メニューから、[コントロール パネル]、[管理ツール]、[サービス]の順に選択し、サービス ウィンドウを開きます。[OpenSSH Server]という名前のサービスを見つけて、停止します。
  3. 次の手順を実行して、[ログオン:]ユーザを変更します。
    a. 同じウィンドウで、[OpenSSH Server]サービスを右クリックし、[プロパティ]を選択します。
    b. [ログオン]タブを選択します。
    c. [アカウント]ラジオ ボタンをクリックして、[.\Administrator]と入力します。Administratorのパスワードを入力して、[OK]をクリックします。
  4. 次の手順を実行して、ファイルのパーミッションを設定します。
    a. [スタート]メニュー ボタンを右クリックし、[エクスプローラ]を選択して、ファイル エクスプローラ ウィンドウを起動します。C:\Program Files\OpenSSH\var\logに移動し、このディレクトリにあるファイルを削除します。
    b. C:\Program Files\OpenSSH\etcに移動して、ssh_host_dsa_key、ssh_host_key、およびssh_host_rsa_keyを選択します。この際、Ctrlキーを押したままこれらのファイルをクリックしてください。いずれかのファイルを右クリックし、[プロパティ]、[セキュリティ]タブの順に選択します。[詳細設定]ボタンをクリックし、[所有者]タブを選択します。[他のユーザーまたはグループ]をクリックして、所有者を[Administrators]に変更します。
  5. 次の手順を実行して、ユーザの権限を設定します。
    [スタート]メニューから、[コントロール パネル]、[管理ツール]、[ローカル セキュリティ ポリシー]の順に選択して、セキュリティ ポリシー ウィンドウを開きます。[トークン オブジェクトの作成]ポリシーおよび[プロセス レベル トークンの置き換え]ポリシーを見つけます。該当する権限をダブルクリックすることにより、Administratorをこのグループに追加します。[ユーザーまたはグループの追加]をクリックし、[選択するオブジェクト名を入力してください]ボックスに[Administrator]と入力し、[名前の確認]をクリックしてエントリを確認します。最後に[OK]をクリックします。
  6. 次の手順を実行して、OpenSSH Serverサービスを起動します。
    [スタート]メニューから、[コントロール パネル]、[管理ツール]、[サービス]の順に選択し、サービス ウィンドウを開きます。[OpenSSH Server]という名前のサービスを見つけて、開始します。
    ここまでで、サービスの[ログオン:]ユーザがAdministratorに設定され、Administratorにトークン オブジェクトの作成権限およびプロセス レベル トークンの置き換え権限が付与されます。[サービス]ウィンドウに戻ってサービスを開始します。
  7. 7. HP Systems Insight ManagerのSSHキーを再インストールします。
    ここまでで、OpenSSHは、Windows 2003環境で動作するように正しく設定されています。Administrator以外のユーザがHP Systems Insight Managerをインストールした場合、HP Systems Insight Managerでコマンド ラインおよびカスタム タスクが機能するようにするには、Administratorの権限でmxagentconfigを再実行する必要があります。
    この手順を実行するには、コマンド ウィンドウを開いて、"mxagentconfig -a -u Administrator -p <Administratorのパスワード> -n <CMSマシンの名前>"を実行します。また、コマンド ラインからパラメータを付けずに"mxagentconfig"を実行して、GUIにデータを入力することもできます。
前のページへ 次のページへ
Acrobat Readerダウンロード PDFファイルをご覧いただくには、Adobe® Reader®が必要です。
アドビシステムズ社のウェブサイトより、ダウンロード(無料)の上ご覧ください。
印刷用画面へ印刷用画面へ
プライバシー ご利用条件・免責事項 ウェブマスターに連絡