WebSphere Virtual Enterprise, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows


ターゲット Windows オペレーティング・システムで SSH を使用するためのルートとしての Cygwin の実行

セキュア・シェル (SSH) の公開鍵/秘密鍵のペアを使用してターゲット Windows® オペレーティング・システムにアクセスするには、Cygwin ファイルおよびディレクトリーの所有権をルートに変更します。

始める前に

SSH 公開/秘密鍵認証方式を使用する必要がある場合にのみ、 このトピックで説明されている情報を使用して、Windows オペレーティング・システムのいずれかを実行しているリモート・インストール・ターゲットにアクセスします。 ユーザー名およびパスワード認証方式を使用してインストール・ターゲットにアクセスする場合は、 このトピックをスキップすることができます。

Cygwin SSH サーバーなどの独立系ソフトウェア・ベンダーから入手するソフトウェアが Windows インストール・ターゲットにインストールされていることを確認してください。

このタスクについて

Windows サービスとして実行される Cygwin sshd サーバーの標準セットアップでは、 サーバーは Local SYSTEM アカウントのもとで実行されるように指定され、Windows 2003 Server の場合は、 サービスを実行する特権を使用して特別に作成されたローカル・アカウント ssd_server のもとで実行されるように指定されます。SSH サーバーが構成されて Windows ターゲット上で開始されると、 サーバーは公開/秘密鍵ペアを使用してユーザー・ログインを認証します。ただし、このセットアップでは、 Windows ターゲットにあり、公開 SSH の公開鍵/秘密鍵認証を使用してインストール・ターゲットにアクセスする集中インストール・マネージャーによって呼び出されるインストール・プログラムは、SSH サーバーの実行に使用されるアカウントの ID を使用して実行されます。結果的に、 操作が実行中のターゲット・システム上のファイルまたはディレクトリーが別の ID を使用して作成される場合に、 特定の集中インストール・マネージャー操作に問題が発生します。この問題を回避するには、 その特定の Windows インストール・ターゲット上にソフトウェアをインストールするために使用されたのと同じアカウント (root) でログオンして Cygwin sshd が実行するサービスを変更します。

Windows インストール・ターゲット上にソフトウェアをインストールする管理者権限を持つローカル ID root が作成されたと仮定して、 以下のステップでは Cygwin sshd サーバーを変更して、ID root のもとで実行する方法を説明します。

プロシージャー

  1. Cygwin sshd サービスのログイン ID を変更します。
    1. Windows の「スタート」メニューから、「設定」 >「コントロール パネル」>「管理ツール」>「サービス」をクリックします。
    2. 「サービス」ウィンドウで CYGWIN sshd を右クリックして、「プロパティー」を選択します。
    3. 「プロパティー」ウィンドウで「一般」タブを選択し、 「停止」をクリックして sshd サービスを停止します。

      次に、「名前を付けてログオン (Log on as)」セクションまたはプロンプトの下の「ログオン」タブを選択して 「ローカル・システム・アカウント」ラジオ・ボタンをクリアし、「このアカウント」を選択します。ID として .¥root と入力し、 アカウント用のパスワードを入力します。「適用」をクリックします。

  2. root アカウントに対して追加の権限を許可します。 アカウントが、管理者グループへのメンバーシップに加えて必要な特権を持つことを確認します。
    1. Windows の「スタート」メニューから、「設定」 >「コントロール パネル」>「管理ツール」>「ローカル・セキュリティー・ポリシー」をクリックします。
    2. 「ローカル・セキュリティーの設定」ウィンドウから、「ローカル・ポリシー」を展開して 「ユーザー権限の割り当て」を選択します。
    3. その結果右側に表示されたページで、 root アカウントが以下の 4 つの権限を持つことを確認します。
      • プロセスのメモリー割り当て量の調整
      • トークン・オブジェクトの作成
      • サービスとしてログオン
      • プロセス・レベル・トークンの置換
      権限がない場合は、root を 4 つの権限を持つユーザーとして 追加します。

      Windows 2000 の場合は、 前のリストの最初の項目は Adjust memory quotas for a process ではなく Increase quotas と表示されます。

    4. ローカル・セキュリティーの設定」ウィンドウを閉じます。
  3. Cygwin のコンソール・パネルで、以下のディレクトリーおよびファイルの 所有権を root に変更します。
    • $ chown root /var/log/sshd.log
    • $ chown -R root /var/empty
    • $ chown root /etc/ssh*
  4. Cygwin sshd サーバーを再始動します。
    1. Cygwin sshd サーバーの「プロパティー」ページで、 「一般」タブを選択して「開始」をクリックします。 Cygwin が root ユーザー・アカウントのもとで実行中であることを確認します。

次に実行する作業

これで、Windows インストール・ターゲットに対して、 製品パッケージおよび保守をインストールすることができます。管理コンソールで、「システム管理」 >「集中インストール・マネージャー」>「インストール・ターゲット」をクリックします。



関連タスク
セキュア・シェル公開鍵をインストールしてインストール・ターゲットにアクセス
セキュア・シェル公開鍵のインストール・レコードの更新
Remote Execution and Access を使用したリモート・インストール・ターゲットへのアクセス
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時31分49秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tcimgr_sshwin.html