|
Oracle Enterprise Manager Cloud Control 12c: Named Credentials erstellen mit SSH Keys
von Ralf Durben, Oracle Deutschland B.V. & Co. KG
|
|
In Oracle Enterprise Manager Cloud Control 12c gibt es viele Features, die eine Verbindung mit einem Zielhost (Target) benötigen. Dabei können Sie in der Regel manuell passende Credentials eingeben, Preferred Credentials hinterlegen oder die in Cloud Control neuen Named Credentials nutzen. Named Credentials sind in Cloud Control gespeicherte Credentials, die mit einem Namen versehen und als Item zur Benutzung an EM Benutzer freigegeben werden. Diese EM Benutzer können dann diese Named Credentials zwar nutzen, aber nicht einsehen - ein Passwort bleibt diesen EM Benutzern also verborgen, obwohl sie es nutzen können. Normalerweise bestehen diese Credentials aus einem Benutzernamen und Passwort.
Im Zuge moderner Sicherungsmaßnahmen für Server wird die Benutzung von Passwörtern verboten. Alternativ wird vielfach auf die Verwendung von SSH Schlüsseln für eine Verbindung (passwortlos) mit dem Zielserver umgestellt. Dabei stellt sich natürlich die Frage, wie das in Cloud Control funktioniert.
SSH-Keys erzeugen
In Cloud Control können Sie sehr leicht SSH Keys für Named Credentials verwenden. Zuvor jedoch müssen die SSH Keys erstellt werden. In diesem Tipp zeige ich Ihnen, wie dass bei Linux sehr leicht geht: Erstellen Sie die Schlüssel auf dem OMS-Server als oracle-Benutzer mit ssh-keygen.
Im Verzeichnis $HOME/.ssh finden Sie nun folgende zwei Dateien:
- Der Private Key: id_rsa
- Der Public Key: id_rsa.pub
Den Public Key müssen Sie nun auf den Zielserver kopieren. Dazu haben Sie zwei Möglichkeiten:
- Kopieren mit dem Kommando ssh-copy-id -i $HOME/.ssh/id_rsa.pub remote-host
- Kopieren des Inhalts der Datei "is_rsa.pub" in die Datei $HOME/.ssh/authorized_keys
$HOME ist das Homeverzeichnis des Benutzers, unter dem der Login statfinden soll.
Wenn das korrekt durchgeführt wurde, können Sie sich vom OMS aus direkt an den Zielserver anmelden mit
Wenn das alles funktioniert, sind die Voraussetzungen für eine erfolgreiche Nutzung der SSH Keys in der GUI geschaffen.
Named Credential erstellen
Erstellen Sie nun das Named Credential. Navigieren Sie zu "Setup -> Security -> Named Credentials". Mit "Create" erstellen Sie ein neues Credential.
Geben Sie den Namen und die bekannten Eingaben ein. Im Feld "Credential Type" wählen Sie "SSH Key Credentials". Kopieren Sie den Inhalt der Datei "id_rsa" in das Feld "SSH Private Key" und den Inhalt der Datei "id_rsa.pub" in das Feld "SSH Public Key". Sie können die Dateien auch auf den Rechner kopieren, wo Ihr Browser läuft und dann über die GUI hochladen. Klicken Sie auf "Test and Save".
Wenn die untenstehende Erfolgsmeldung (und keine Fehlermeldung) erscheint, ist das Named Credendial erfolgreich angelegt. Sie können jederzeit ein Named Credential auswählen und mit dem Button "Test" auf Korrektheit prüfen.
Mit diesem neuen Named Credential können Sie ab sofort eine Verbindung zu einem Zielserver aufbauen, bei dem die obigen Vorbereitungen (Public Key in der Datei "authorized_keys") durchgeführt wurden.
SSH-basiertes Named Credential für Agent Deploy
Wenn Sie das SSH-basierte Named Credential für das Hinzufügen eines neues Servers (also Installation eines Agenten) benutzen möchten, achten Sie darauf, dass das Named Credential vom Scope "Global" ist.
Lizenzhinweis
Die in diesem Tipp beschriebenen Named Credentials sind Bestandteil der Basisfunktionalität von Oracle Enterprise Manager.
Zurück zum Anfang des Artikels
Zurück zur Community-Seite
|
DBA Community - Mai 2014