WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows


Ejecución de Cygwin como root para utilizar SSH en sistemas operativos Windows de destino

Para utilizar un par de clave pública/privada de Secure Shell (SSH) para acceder a sistemas operativos Windows de destino, cambie la propiedad de los archivos y directorios Cygwin al usuario root.

Antes de comenzar

Utilice la información proporcionada en este tema sólo si desea utilizar el método de autenticación de clave pública/privada de SSH para acceder a los destinos de instalación remota que se ejecutan en los sistemas operativos Windows. Puede omitir este tema si prefiere utilizar el método de autenticación de nombre de usuario y contraseña para acceder a los destinos de instalación.

Asegúrese de que el software de un proveedor de software independiente está instalado en el destino de instalación de Windows.

Acerca de esta tarea

La configuración reglal de un servidor sshd Cygwin para ejecutarse como un servidor Windows designa el servidor para que se ejecute con la cuenta SYSTEM local o, para un servidor Windows 2003, para que se ejecute con una cuenta ssd_server local creada específicamente con los privilegios especiales para ejecutar el servicio. Con un servidor SSH configurado e iniciado en el destino Windows, el servidor autentica inicios de sesión de usuario utilizando un par de claves pública/privada. Sin embargo, con esta configuración, los programas de instalación que localizados en el destino de Windows e invocados por el gestor de instalación centralizado, que utiliza la autenticación de clave pública/privada de SSH para acceder al destino de instalación, se ejecutan utilizando la identidad de la cuenta con la que se ejecuta el servidor SSH. Como resultado, aparecen problemas con determinadas operaciones del gestor de instalaciones centralizado cuando se crean archivos o directorios en el sistema de destino en el que se ejecuta la operación utilizando distintas identidades. Para solucionar esto, cambie el servicio que ejecuta el servidor sshd Cygwin para iniciar una sesión con la misma cuenta, root, que se utiliza para instalar el software en dicho destino de instalación Windows específico.

Suponiendo que se ha creado un ID local root que tiene autoridad de administrador para instalar software en el destino de instalación Windows, los siguientes pasos describen cómo cambiar el servidor sshd Cygwin para que se ejecute con el ID root:

Procedimiento

  1. Cambie el ID de inicio de sesión del servicio sshd Cygwin.
    1. En el menú Inicio de Windows, pulse Configuración > Panel de control > Herramientas administrativas > Servicios.
    2. En la ventana Servicios, pulse con el botón derecho del ratón sobre CYGWIN sshd y seleccione Propiedades.
    3. En la ventana Propiedades, seleccione la pestaña General y pulse Detener para detener el servicio sshd.

      A continuación, seleccione la pestaña Iniciar sesión en la sección o el indicador Iniciar sesión como, deseleccione el botón de selección Cuenta de sistema local y seleccione Esta cuenta. Escriba .\root como ID y escriba la contraseña de la cuenta. Pulse Aplicar.

  2. Otorgue derechos adicionales a la cuenta root. Asegúrese de que la cuenta tenga los privilegios necesarios además de la pertenencia al grupo de administradores.
    1. En el menú Inicio de Windows, pulse Configuración > Panel de control > Herramientas administrativas > Directiva de seguridad local.
    2. En la ventana Configuración de seguridad local, expanda Directivas locales y seleccione Asignación de derechos de usuario.
    3. En la página resultante que aparece a la derecha, compruebe que la cuenta root tenga los cuatro derechos siguientes:
      • Ajustar las cuotas de la memoria para un proceso
      • Crear un objeto de señal
      • Iniciar sesión como servicio
      • Reemplazar una señal de nivel de proceso
      De lo contrario, añada root como un usuario con los cuatro derechos.

      Para Windows 2000, el primer elemento de la lista anterior aparece como Incrementar las cuotas en lugar de como Ajustar las cuotas de la memoria para un proceso.

    4. Cierre la ventana Configuración de seguridad local.
  3. En un panel de consola de Cygwin, cambie la propiedad de los siguientes directorios y archivos por root:
    • $ chown root /var/log/sshd.log
    • $ chown -R root /var/empty
    • $ chown root /etc/ssh*
  4. Reinicie el servidor sshd Cygwin.
    1. Desde la página Propiedades del servidor sshd Cygwin, seleccione la pestaña General y pulse Iniciar. Verifique que Cygwin se ejecuta ahora en la cuenta de usuario root.

Qué hacer a continuación

Ahora puede instalar los paquetes de producto y el mantenimiento en los destinos de instalación de Windows. En la consola administrativa, pulse Administración del sistema > Gestor de instalaciones centralizado > Destinos de instalación.



Tareas relacionadas
Instalación de la clave pública de Secure Shell para acceder a los destinos de instalación
Actualización de los registros de instalación de clave pública de Secure Shell
Utilización Ejecución y acceso remotos para acceder a los destino remotos de la instalación
Tema de tarea    

Condiciones de uso | Comentarios

Última actualización: 22-sep-2009 09H40' EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tcimgr_sshwin.html