WebSphere Virtual Enterprise, Version 6.1.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows


Ausführung von Cygwin als "root" zur Verwendung von SSH auf Windows-Zielbetriebssystemen

Damit Sie über ein SSH-Schlüsselpaar (Secure Shell) aus öffentlichem und privatem Schlüssel auf Ziele zugreifen können, auf denen das Betriebssystem Windows läuft, ändern Sie das Eigentumsrecht an den Cygwin-Dateien und -Verzeichnissen in "root".

Vorbereitungen

Verwenden Sie die Informationen in diesem Artikel nur, wenn Sie die SSH-Authentifizierungsmethode mit öffentlichem und privatem Schlüssel für den Zugriff auf ferne Installationsziele verwenden möchten, auf denen ein Windows-Betriebssystem ausgeführt wird. Sie können diesen Artikel überspringen, wenn Sie das Authentifizierungsverfahren mit Benutzernamen und Kennwort für den Zugriff auf die Installationsziele verwenden.

Stellen Sie sicher, dass Software eines unabhängigen Softwareanbieters, wie z. B. Cygwin SSH Server, auf der Windows-Zielworkstation installiert ist.

Informationen zu dieser Task

Das normale Setup eines Cygwin-SSHD-Servers als Windows-Dienst sieht vor, dass der Server unter dem Account "Lokales System" bzw. bei Windows 2003 Server unter einem lokalen Account mit dem Namen "ssd_server" ausgeführt wird, der speziell für die Ausführung des Dienstes mit Sonderberechtigungen erstellt wird. Wenn ein SSH-Server auf der Windows-Zielworkstation konfiguriert und gestartet ist, authentifiziert der Server Benutzeranmeldungen mit einem Schlüsselpaar, das aus einem öffentlichen und einem privaten Schlüssel besteht. Mit diesem Setup werden Installationsprogramme, die sich auf der Windows-Zielworkstation befinden und vom zentralen Installationsmanager aufgerufen werden, der die SSH-Authentifizierungsmethode mit öffentlichem und privatem Schlüssel für den Zugriff auf das Installationsziel verwendet, jedoch unter der ID des Accounts ausgeführt, unter der der SSH-Server ausgeführt wird. Dies führt bei bestimmten Operationen des zentralen Installationsmanagers zu Problemen, wenn die Dateien oder Verzeichnisse auf dem Zielsystem, auf dem die Operation ausgeführt werden soll, unter anderen IDs erstellt wurden. Sie können dieses Problem umgehen, indem Sie den Service, unter dem der Cygwin-SSHD-Server ausgeführt wird, so ändern, dass er sich mit demselben Account (root) anmeldet, der für die Installation von Software auf diesem bestimmten Windows-Installationsziel verwendet wurde.

Angenommen, die lokale ID root ist mit Administratorberechtigungen für die Installation von Software auf der Windows-Installationsziel erstellt worden. In den folgenden Schritten wird erläutert, wie Sie den Cygwin-SSHD-Server so ändern können, dass er unter der ID root ausgeführt wird:

Prozedur

  1. Ändern Sie die Anmelde-ID des Cygwin-SSHD-Service.
    1. Klicken Sie im Windows-Menü "Start" auf Einstellungen > Systemsteuerung > Verwaltung > Dienste.
    2. Klicken Sie im Fenster "Dienste" mit der rechten Maustaste auf "CYGWIN sshd", und wählen Sie Eigenschaften aus.
    3. Wählen Sie im Fenster "Eigenschaften" das Register Allgemein aus, und klicken Sie anschließend auf Beenden, um den Service "sshd" zu stoppen.

      Wählen Sie anschließend das Register Anmelden aus, und wählen Sie im Abschnitt Anmelden als das Optionsfeld Lokales Systemkonto ab, und wählen Sie Dieses Konto aus. Geben Sie .\root als ID und anschließend das Kennwort für den Account ein. Klicken Sie auf OK.

  2. Erteilen Sie dem Konto root zusätzliche Rechte. Stellen Sie sicher, dass das Konto zusätzlich zur Zugehörigkeit zur Administratorgruppe die erforderlichen Berechtigungen hat.
    1. Klicken Sie im Windows-Menü "Start" auf Einstellungen > Systemsteuerung > Verwaltung > Lokale Sicherheitsrichtlinie.
    2. Klicken Sie im Fenster "Lokale Sicherheitseinstellungen" auf Lokale Richtlinien, und wählen Sie Zuweisen von Benutzerrechten aus.
    3. Vergewissern Sie sich anschließend auf der rechts angezeigten Seite, dass die folgenden vier Rechte für das Konto root ausgewiesen werden:
      • Anpassen von Speicherkontingenten für einen Prozess
      • Erstellen eines Token-Objekts
      • Als Dienst anmelden
      • Ersetzen eines Tokens auf Prozessebene
      Wenn diese vier Rechte nicht angezeigt werden, fügen Sie root als Benutzer mit diesen vier Rechten hinzu.

      Für Windows 2000 wird anstelle von Anpassen von Speicherkontingenten für einen Prozess als erster Eintrag Erhöhen von Kontingenten angezeigt.

    4. Schließen Sie das Fenster Lokale Sicherheitseinstellungen.
  3. Ändern Sie in einer Cygwin-Konsolanzeige das Eigentumsrecht für die folgenden Verzeichnisse und Dateien in root:
    • $ chown root /var/log/sshd.log
    • $ chown -R root /var/empty
    • $ chown root /etc/ssh*
  4. Starten Sie den Cygwin-SSHD-Server erneut.
    1. Wählen Sie auf der Seite Eigenschaften des Cygwin-SSHD-Servers das Register Allgemein aus, und klicken Sie auf Starten. Vergewissern Sie sich, dass Cygwin jetzt unter dem Benutzerkonto root ausgeführt wird.

Nächste Schritte

Sie können jetzt Produktpakete und Wartungspakete auf Ihren Windows-Installationszielen installieren. Klicken Sie in der Administrationskonsole auf Systemverwaltung > Zentraler Installationsmanager > Installationsziele.



Zugehörige Tasks
Öffentlichen SSH-Schlüssel für den Zugriff auf Installationsziele installieren
Installationsdatensätze des öffentlichen SSH-Schlüssels aktualisieren
Remote Execution and Access für Zugriff auf ferne Installationsziele verwenden
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: 24.09.2009 16.39 Uhr EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tcimgr_sshwin.html