ページの先頭行へ戻る
Systemwalker Operation Manager V17.0.1 導入ガイド

2.11.1 SSH通信の設定

mjrmtjobコマンドはSSH通信を利用します。mjrmtjobコマンドをジョブとして利用する場合は、あらかじめ以下を実施してください。

  1. リモート接続(ログイン)するためのアカウントの準備

    mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)上の作業

    mjrmtjobコマンドを実行するユーザのアカウントを準備してください。(以降の説明ではUSERAとします。)

    リモートマシン(SSHサーバ側)上の作業

    mjrmtjobコマンドに指定する「ユーザ名」のアカウントを準備してください。(以降の説明ではUSERBとします。)

  2. ファイアウォールの設定

    リモートマシン(SSHサーバ側)上の作業

    ファイアウォールでSSHを使用するポートを設定します。

    SSHで使用するポート:
      デフォルト(mjrmtjobコマンド -Pオプションで指定しない場合):22/TCP
      mjrmtjobコマンド -Pオプションで指定した場合              :指定したポート
  3. SSHサービスの起動

    リモートマシン(SSHサーバ側)上の作業

    SSHサービスを起動します。SSHがインストールされていない環境では、SSHをインストールしてください。必要なSSHのバージョンについては、“Systemwalker Operation Manager 解説書”の“関連ソフトウェア”を参照してください。

    インストール方法やサービス起動方法は、使用するSSHのマニュアルを参照してください。

  4. パスワードを入力せずにログインする設定

    mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)およびリモートマシン(SSHサーバ側)で、それぞれ設定が必要です。

    アカウントが複数ある場合は、すべてのアカウントについて同様に設定してください。

    以降の説明では、1.で準備したアカウントのホームディレクトリを“/home/USERA”、“/home/USERB”とします。

    1) mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)の設定

    Systemwalker Operation ManagerサーバSolaris/Linuxの場合

    1. 以下を実行して、公開鍵を生成します。

      $ ssh-keygen -t rsa
      Generating public/private rsa key pair.
      Enter file in which to save the key (/home/USERA/.ssh/id_rsa):
      Enter passphrase (empty for no passphrase):
      Enter same passphrase again:
      Your identification has been saved in /home/USERA/.ssh/id_rsa.
      :
      :

      これにより、/home/USERA/.ssh/に下記2つのファイルが生成されます。

      - id_rsa(秘密鍵)
      - id_rsa.pub(公開鍵)

    2. 作成された/home/USERA/.ssh/ディレクトリ、および配下のid_rsaファイル(秘密鍵)に、パーミッションを設定します。

      $ chmod 700 /home/USERA/.ssh
      $ chmod 600 /home/USERA/.ssh/id_rsa
    3. a.で生成されたid_rsa.pubファイル(公開鍵)を、リモートマシン(SSHサーバ側)へコピーします。以下はリモートマシンの/tmpにコピーする例です。なお、コピー後は、id_rsa.pubファイル(公開鍵)は削除しても構いません。

      $ scp /home/USERA/.ssh/id_rsa.pub USERB@リモートマシン:/tmp

    Systemwalker Operation ManagerサーバWindowsの場合

    1. 公開鍵を生成します。
      公開鍵を作成するユーザ(mjrmtjobコマンドを実行するユーザ)を“USERA”とし、d:\temp配下に作成する場合、以下のように実行します。

      $ mjkeygen create -k d:\temp

      d:\temp配下に下記のファイルが作成されます。

      USERA.mjeskey.pub(公開鍵)

      注意

      公開鍵を作成するユーザ(mjrmtjobコマンドを実行するユーザ)について

      ジョブ実行制御の定義で、[ジョブを所有者の権限で実行する]を指定していない場合、mjrmtjobコマンドを実行するユーザは、“Systemwalker MpMjes”サービスのスタートアップアカウントになります。

      スタートアップアカウントの変更が必要な場合は、“D.1.1 スタートアップアカウントを変更する”を参照してください。

    2. a.で生成されたUSERA.mjeskey.pub(公開鍵)を、リモートマシン(SSHサーバ側)へftpなどで転送します。
      転送後は、USERA.mjeskey.pub(公開鍵)は削除しても構いません。
      以降の説明では、リモートマシンの/tmpに転送したものとします。

    2) リモートマシン(SSHサーバ側)の設定

    Windowsの場合は、3.で起動(インストール)したCygwin Terminalで実行します。cygwinのインストールフォルダ配下にホームディレクトリの実体があります。

    1. アカウントのホームディレクトリ/home/USERBに“.ssh”ディレクトリが存在しない場合は作成し、パーミッションを設定します。

      $ mkdir /home/USERB/.ssh
      $ chmod 700 /home/USERB/.ssh
    2. 1) mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)の設定”の手順の最後でコピー(転送)した公開鍵を、/home/USERB/.ssh/authorized_keysファイルへ追加します。初めてauthorized_keysファイルを作成した場合は、パーミッションを設定します。その後、/tmp/公開鍵は削除してください。

      $ cat /tmp/公開鍵 >> /home/USERB/.ssh/authorized_keys
      $ chmod 600 /home/USERB/.ssh/authorized_keys
      $ rm /tmp/公開鍵
    3) mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)からリモートマシン(SSHサーバ側)への接続確認
    Systemwalker Operation ManagerサーバがSolaris/Linuxの場合

    mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)からリモートマシン(SSHサーバ側)へ、パスワードを入力せずに接続ログインできることを確認します。

    mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(SSHクライアント側)において、mjrmtjobコマンドを実行するユーザで下記を実行します。

    $ ssh USERB@リモートマシン

    実行後にパスワードの入力が求められなければ、設定は完了です。

    パスワードの入力を求められた場合は、何らかの設定ミスがあります。設定を見直してください。

    Systemwalker Operation ManagerサーバがWindowsの場合

    mjrmtjobコマンドが実行できることを確認します。なお、手順5.に該当する場合は、手順5.の設定を実施してから確認してください。

  5. 環境変数の設定

    リモートマシン上で、コマンドまたはシェルスクリプトを実行する際に必要な環境変数は、リモートマシンで設定します。設定方法については、SSHのマニュアルを参照してください。

    mjrmtjobコマンドを実行するサーバのOSがWindowsでリモートマシンのOSがSolaris 11.3以降の場合

    上記OSの組み合わせにおいては、mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(Windows)にJRE8以上が必要です。JRE8以上をインストールし、インストールパスを環境変数“MJRMTJOB_JAVA_HOME”に設定してください。

    mjrmtjobコマンドを実行するSystemwalker Operation Managerサーバ(Windows)の[システムのプロパティ]-[環境変数]で、[システム環境変数]に下記を設定します。

    変数名: MJRMTJOB_JAVA_HOME

    変数値: JREのインストールパス