Установка агента Remote Agent for Linux or UNIX Servers с помощью протокола SSH

По умолчанию для установки удаленного агента на удаленном хосте его программа установки использует протокол RSH. Вместо него рекомендуется применять протокол SSH.

Перед тем как приступать к удаленной установке агента с использованием протокола SSH, необходимо установить временные доверительные отношения SSH между участвующими в этой операции компьютерами, выполнив следующие действия: Для настройки доверительных отношений необходимо найти домашний каталог пользователя root на всех компьютерах, на которых планируется установить удаленный агент.

Ниже указано расположение домашнего каталога пользователя root по умолчанию для разных операционных систем:

Табл.: Расположение домашнего каталога пользователя root

Операционная система	Расположение домашнего каталога пользователя root
Linux	/root
HP/UX	/
AIX	/
Solaris	/
Macintosh OS X	/var/root

Как установить удаленный агент с помощью протокола SSH

Необходимо включить поддержку SSH на всех компьютерах, на которых планируется установить удаленный агент.
На компьютере клиента SSH, с которого будет устанавливаться удаленный агент, войдите в систему как пользователь root.
Введите следующую команду на клиенте SSH, с которого устанавливается удаленный агент:

ssh-keygen -b 1042 -t dsa
Оставьте значения по умолчанию, включая отказ от кодового слова.

В файле /.ssh/id_dsa.pub будет создан ключ ssh для компьютера.
Проверьте наличие файла /.ssh/authorized_keys2 в домашнем каталоге пользователя root на всех удаленных компьютерах, выбранных для установки удаленного агента.
Выполните одно из следующих действий:
- При отсутствии этого файла скопируйте файл /.ssh/id_dsa.pub клиента SSH в файл /.ssh/authorized_keys2 сервера.
- При наличии файла /.ssh/authorized_keys2 создайте его резервную копию, а затем добавьте в него содержимое файла /.ssh/id_dsa.pub.
На каждом удаленном компьютере, выбранном для установки удаленного агента, откройте файл sshd_config и проверьте, содержит ли он следующее ключевое слово вне комментария:
```
PubkeyAuthentication yes
```
Файл sshd_config обычно расположен в каталоге /etc/ssh или /etc/opt/openssh.
Если это ключевое слово отсутствует или равно no, добавьте его и перезапустите sshd. Сценарий запуска и останова ssh обычно расположен в файле /etc/init.d.

Вызовите на клиенте отдельную команду ssh для каждого сервера ssh, для того чтобы были получены идентификационный код ключа и информация об этом сервере. В случае успешного выполнения команды ssh у вас не будет запрошен пароль, кодовое слово или подтверждение. Теперь можно запустить сценарий установки удаленного агента с параметром -usessh. После завершения установки восстановите резервные копии файлов /.ssh/authorized_keys2 на каждом сервере.

Как проверить доверительные отношения в операционных системах

На компьютере клиента SSH, с которого будет устанавливаться удаленный агент, войдите в систему как пользователь root.
Для проверки доверительных отношений выполните следующую команду:

ssh root@##~_#lt;имя или IP-адрес компьютера##~_#gt;
В командной строке введите Yes.

Как удалить доверительные отношения после установки удаленного агента

Удалите ключ из файла authorized_keys2 на компьютерах, на которых установлен удаленный агент.