WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris, Windows


Executando Cygwin Como Raiz para Usar o SSH em Sistemas Operacionais Windows de Destino

Para usar um par de chaves pública/privada Secure Shell (SSH) para acessar sistemas operacionais Windows de destino, altere a propriedade dos arquivos e diretórios Cygwin para raiz.

Antes de Começar

Use as informações fornecidas neste tópico, apenas se desejar usar o método de autenticação da chave pública/ privada SSH para acessar os destinos da instalação remota que estão executando qualquer um dos sistemas operacionais Windows. Este tópico poderá ser ignorado se você planeja utilizar o método de autenticação de nome de usuário e senha para acessar os destinos de instalação.

Assegure-se de que o software de um fornecedor de software independente, como um servidor Cygwin SSH, está instalado no destino da instalação do Windows.

Sobre Esta Tarefa

A configuração normal de um servidor Cygwin sshd a ser executado como um serviço do Windows designa o servidor a ser executado na conta SISTEMA Local ou, para um Windows 2003 Server, a ser executado em uma conta local ssd_server criada especificamente com privilégios especiais para executar o serviço. Com um servidor SSH configurado e iniciado no destino do Windows, o servidor autentica logins do usuário utilizando um par de chaves pública/privada. No entanto, com essa configuração, os programas de instalação localizados no destino do Windows e invocados pelo gerenciador de instalação centralizada, que está usando autenticação da chave pública/privada SSH público para obter acesso ao destino da instalação, são executados usando a identidade da conta na qual o servidor SSH está em execução. O resultado disso são problemas com determinadas operações do gerenciador de instalação centralizada quando arquivos ou diretórios no sistema de destino, nos quais a operação irá operar, são criados utilizando identidades diferentes. Para uma solução alternativa para esses problemas, altere o serviço que o servidor Cygwin sshd executa sob o logon com a mesma conta, root, que é usada para instalar o software nesse destino da instalação específico do Windows.

Assumindo que um ID local root que tenha autoridade de administrador para instalar o software no destino da instalação do Windows foi criado, as etapas a seguir esboçam como alterar o servidor Cygwin sshd para ser executado sob o ID root:

Procedimento

  1. Altere o ID de login do serviço Cygwin sshd.
    1. No menu Iniciar do Windows, clique em Configurações > Painel de Controle > Ferramentas Administrativas > Serviços.
    2. Na janela Serviços, clique com o botão direito do mouse em CYGWIN sshd e selecione Propriedades.
    3. Na janela Propriedades, selecione a guia Geral e clique em Parar para parar o serviço sshd.

      Em seguida, selecione a guia Efetuar logon. Na seção ou no prompt Efetuar logon como, limpe o botão de rádio Conta do sistema local e selecione Esta conta. Digite .\root como o ID e digite a senha da conta. Clique em Aplicar.

  2. Conceda direitos adicionais à conta root. Assegure-se de que a conta tenha os privilégios necessários além da associação ao grupo de Administradores.
    1. No menu Iniciar do Windows, clique em Configurações > Painel de Controle > Ferramentas Administrativas > Política de Segurança Local.
    2. Na janela Configurações de Segurança Local, expanda Políticas Locais e selecione Designação de Direitos do Usuário.
    3. Na página resultante que aparece à direita, verifique se a conta root tem os quatro direitos a seguir:
      • Ajustar cotas de memória de um processo
      • Criar um objeto token
      • Iniciar sessão como serviço
      • Substituir um token no nível de processo
      Se não tiver, inclua root como um usuário com os quatro direitos.

      No Windows 2000, o primeiro item da lista anterior é exibido como Aumentar cotas, em vez de Ajustar cotas de memória de um processo.

    4. Feche a janela Configurações de Segurança Local.
  3. Em um painel de console do Cygwin, altere a propriedade dos seguintes diretórios e arquivos para root:
    • $ chown root /var/log/sshd.log
    • $ chown -R root /var/empty
    • $ chown root /etc/ssh*
  4. Reinicie o servidor Cygwin sshd.
    1. Na página de Propriedades do servidor Cygwin sshd, selecione a guia Geral e clique em Iniciar. Verifique se o Cygwin está agora em execução sob a conta do usuário root.

O que fazer depois

Agora você pode instalar os pacotes e a manutenção do produto nos destinos da instalação do Windows. No console administrativo, clique em Administração do Sistema > Gerenciador de Instalação Centralizada > Destinos de Instalação.



Tarefas relacionadas
Instalando a Chave Pública Secure Shell para Acessar os Destinos da Instalação
Atualizando Registros de Instalação da Chave Pública Secure Shell
Usando o Remote Execution and Access para Acessar Destinos de Instalação Remotos
Tópico de Tarefa    

Termos de Uso | Feedback

Última atualização: 24/09/2009 14h17min28s EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tcimgr_sshwin.html