監視対象ホストがUNIXの場合,監視対象ホストからパフォーマンスデータを収集するために必要なSSHの接続設定方法について説明します。なお,SSHの認証には,公開鍵認証方式を使用します。
SSHを接続するには,次のような設定が必要となります。
公開鍵認証の概念について,次の図に示します。
図2-7 公開鍵認証の概念図
なお,クラスタシステムでの公開鍵認証には,実行系ノードと待機系ノードで共通の鍵を使用する方法と,別々の鍵を使用する方法があります。
実行系ノードと待機系ノードで共通の鍵を使用する場合は,実行系ノードの鍵ファイルを待機系ノードの鍵ファイルに上書きコピーします。共通の鍵を使用する場合の概念について,次の図に示します。
図2-8 公開鍵認証の概念図(実行系ノードと待機系ノードで共通の鍵を使用する場合)
実行系ノードと待機系ノードで別々の鍵を使用する場合は,実行系ノードの鍵ファイルと待機系ノードの鍵ファイルの両方を監視対象ホストに登録します。別々の鍵を使用する場合の概念について,次の図に示します。
図2-9 公開鍵認証の概念図(実行系ノードと待機系ノードで別々の鍵を使用する場合)
(1) SSHサーバの公開鍵認証を有効にする
公開鍵認証を有効にするための設定手順を次に示します。
[root@TargetHost.ssh]$ /etc/rc.d/init.d/sshd restart
(2) 鍵を作成する
鍵を作成するための設定手順を次に示します。
PFM - RMホストにログオンし,PuTTYを実行して鍵を作成します。鍵の種類はRSA暗号とDSA暗号のどちらかを選択できます。RSA暗号とDSA暗号は暗号化アルゴリズムが異なるだけなので,操作方法は同様です。ここでは,RSA鍵を作成する場合について説明します。
(3) 公開鍵を監視対象ホストに配置する
作成した公開鍵を監視対象ホストに配置します。なお,監視対象ホストが複数ある場合は,すべての監視対象ホストに対してこの作業を実施してください。
(a) 公開鍵を監視対象ホストに転送する
PFM - RMホストで作成した公開鍵を,監視対象ホストに転送します。
公開鍵を転送する手順を次に示します。
C:¥Program Files¥PuTTY>pscp.exe agt7.pub ClientUser@TargetHost:.ssh
ClientUser@TargetHost's password:<パスワードを入力>
agt7.pub | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100%
(b) 公開鍵を監視対象ホストに登録する
監視対象ホストで,公開鍵を登録します。
手順2.~5.のコマンドの実行例を次に示します。
[ClientUser@TargetHost ~]$ cd .ssh
[ClientUser@TargetHost .ssh]$ ssh-keygen -i -f agt7.pub >> authorized_keys
[ClientUser@TargetHost .ssh]$ rm agt7.pub
[ClientUser@TargetHost .ssh]$ chmod 600 authorized_keys
認証鍵ファイルの名前は「/etc/ssh/sshd_config」の「AuthorizedKeysFile」で設定されます。デフォルトでは「~/.ssh/authorized_keys」が設定されています。
(4) 接続を確認して指紋を登録する
PFM - RMホストと監視対象ホストが接続できるかどうかを確認する手順について説明します。
接続を確認するときの設定例を次に示します。
C:¥WINDOWS¥system32>"C:¥Program Files¥PuTTY¥plink.exe" -ssh -noagent -i "C:¥Program Files¥PuTTY¥agt7.ppk" -P 22 ClientUser@TargetHost
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 2048 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y
Using username "ClientUser".
Last login: Wed Aug 4 13:29:55 2010 from xxx.xxx.xxx.xxx
[ClientUser@TargetHost]$ exit
logout
C:¥WINDOWS¥system32>"C:¥Program Files¥PuTTY¥plink.exe" -ssh -noagent -i "C:¥Program Files¥PuTTY¥agt7.ppk" -P 22 ClientUser@TargetHost
Using username "ClientUser".
Last login: Wed Aug 4 13:30:00 2010 from xxx.xxx.xxx.xxx
[ClientUser@TargetHost]$ exit
logout
C:¥WINDOWS¥system32>