Diese Task ist die Fortsetzung für einen SSH-Knoten von So wird ein Knoten bearbeitet.
Aktivieren Sie die Option "Erzwingen", damit der Knoten in der Konfiguration des Domainadministrationsservers (DAS, Domain Administration Server) upgedatet wird, auch wenn die Validierung der Knotenparameter nicht erfolgreich ist.
Geben Sie im Feld "SSH-Port" den Port ein, der für SSH-Verbindungen zum Host dieses Knotens verwendet werden soll.
Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird die Option "SSH-Port" auf 22 gesetzt.
Geben Sie im Feld "SSH-Benutzername" den Namen des Benutzers auf dem Host dieses Knotens an, der die Verbindung mit dem Host über SSH herstellen soll.
Wenn Sie den Knotentyp von CONFIG in SSH ändern und dieses Feld leer lassen, wird für die Option "SSH-Benutzername" der Benutzer verwendet, der den DAS-Prozess ausführt.
Geben Sie an, wie der SSH-Benutzer authentifiziert wird, wenn er sich beim Host dieses Knotens anmeldet.
Um die Authentifizierung durch eine Datei für den SSH-Private Key anzugeben, gehen Sie wie folgt vor:
Wählen Sie aus der Dropdown-Liste "SSH-Benutzerauthentifizierung" die Option "Schlüsseldatei".
Wenn GlassFish Server einen SSH-Schlüssel auf dem Knoten des Hosts einrichten muss, wählen Sie die Option "SSH einrichten".
GlassFish Server richtet den SSH-Schlüssel ein, indem vorhandene Schlüsseldateien aus dem DAS-Host kopiert werden, oder indem gegebenenfalls die Dateien generiert werden, bevor sie kopiert werden.
Die Felder "Schlüssel generieren" und "Public Key-Datei" werden dem Fenster hinzugefügt.
Wenn GlassFish Server die SSH-Schlüsseldateien generieren muss, bevor die Dateien in den Host des Knotens kopiert werden, wählen Sie die Option "Schlüssel generieren".
Geben Sie im Feld "SSH-Benutzerkennwort" das Kennwort ein, das der SSH-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet.
Geben Sie im Feld "Public Key-Datei" den absoluten Pfad zu der SSH-Public Key-Datei des Benutzers ein, der mit der Option "SSH-Benutzername" angegeben wird.
Geben Sie im Feld "Schlüsseldatei" den absoluten Pfad zur SSH-Private Key-Datei des Benutzers ein, der mit der Option "SSH-Benutzername" angegeben wird.
Hinweis:
GlassFish Server unterstützt auch die Kennwortauthentifizierung über den EintragAS_ADMIN_SSHPASSWORD
in der Kennwortdatei. Die Kennwortdatei wird in der Option -paswordfile
des Utilitys asadmin
1 angegeben.
Wenn Sie den Knotentyp in SSH ändern und dieses Feld leer lassen, wird die Option "Schlüsseldatei" auf eine Schlüsseldatei im Verzeichnis .ssh
des Benutzers festgelegt. Wenn mehrere Schlüsseldateien gefunden werden, verwendet GlassFish Server die folgende Reihenfolge:
id_rsa id_dsa identity
Um die Authentifizierung durch ein Kennwort anzugeben, das in der DAS-Konfiguration gespeichert wird, gehen Sie wie folgt vor:
Achtung:
Dieses Kennwort wird als Klartext in der DAS-Konfiguration gespeichert. Verwenden Sie eine Schlüsseldatei oder einen Kennwortalias, um die Sicherheit zu erhöhen.Wählen Sie aus der Dropdown-Liste "SSH-Benutzerauthentifizierung" die Option "Kennwort".
Geben Sie im Feld "SSH-Benutzerkennwort" das Kennwort ein, das der SSH-Benutzer verwendet, wenn er sich beim Host dieses Knotens anmeldet.
Geben Sie in das Feld "Kennwort bestätigen" erneut das Kennwort ein.
Um die Authentifizierung durch einen Kennwortalias anzugeben, gehen Sie wie folgt vor:
Wählen Sie aus der Dropdown-Liste "SSH-Benutzerauthentifizierung" die Option "Kennwortalias".
Wählen Sie aus der Dropdown-Liste "Kennwortalias" einen vorhandenen Aliasnamen.
Klicken Sie auf "Speichern".