SSH CLI API - 详解

名称

PMP maverick ssh - OpenSSH SSH客户端API

格式

ssh -q [-p port] [-l login_name] user@hostname [-i private_key] [PMP API命令]

例如：ssh -q -p 5522 test@test-server -i /home/guest/id_rsa [PMP API命令]

命令

检索密码

ssh -q [-p port] user@hostname [-i private_key] RETRIEVE --resource=<PMP中的资源名称> --account=<PMP中的账户名称> --reason=<密码访问原因>

例如：

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RETRIEVE --resource=test-server --account=root --reason=Testing password retrieval using ssh client API

密码重置

本地密码重置

ssh -q [-p port] user@hostname [-i private_key] RESET_LOCAL --resource=<PMP中的资源名称> --account=<PMP中的账户名称> --newpassword=<新密码> --reason=<密码重置原因>

例如：

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RESET_LOCAL --resource=test-server --account=root--newpassword=rootnew --reason=Rotating Password

远程密码重置

ssh -q [-p port] user@hostname [-i private_key] RESET_REMOTE --resource=<PMP中的资源名称> --account=<PMP中的账户名称> --newpassword=<新密码> --reason=<密码重置原因>

例如：

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RESET_REMOTE --resource=test-server --account=root --newpassword=rootnew --reason=Rotating Password

创建新资源和用户账户

ssh -q [-p port] user@hostname [-i private_key] CREATE --resource=<要创建的资源名称> --account=<要创建的账户名称>--newpassword=<添加账户的密码> --resourcetype=<添加的资源类型> --notes=<参考信息>

例如：

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa CREATE --resource=testresource --account=testaccount --newpassword=test password--resourcetype=Windows--notes=A New resource is added

说明

ssh (这里指SSH客户端)是用来登录到远程系统并执行命令的程序。ssh使用用户名连接到指定主机。用户必须使用公开密钥证明其身份。

命令按照指定格式在远程主机上运行并返回执行结果。

SSH公钥认证机制

该机制基于公钥加密算法：该加密法使用不同的密钥进行加密和解密，并且通过加密密钥获取不同的解密密钥。RSA就是这样的一种系统。每个用户创建私钥/公钥串进行身份验证。服务器知道公钥，但是只有用户知道私钥。

//.ssh/authorized_keys文件中记录可登录的公钥。用户登录的时候，ssh程序告诉服务器哪个密钥串将用于身份验证。服务器检查该密钥是否已授权，然后发送给用户一个“质询”，就是一个使用公钥加密的随机数。用户使用私钥解密该质询证明自己。验证成功后，就可以使用API操作密码了。

ssh自动实现RSA身份验证协议。用户运行ssh-keygen创建密钥串。在id_rsa文件中存储私钥，在id_rsa.pub文件中存储公钥。我们需要添加PMP API用户并导入id_rsa.pub。


SSH CLI API - 详解名称 PMP maverick ssh - OpenSSH SSH客户端API 格式 ssh -q [-p port] [-l login_name] user@hostname [-i private_key] [PMP API命令] 例如：ssh -q -p 5522 test@test-server -i /home/guest/id_rsa [PMP API命令] 命令检索密码 ssh -q [-p port] user@hostname [-i private_key] RETRIEVE --resource=<PMP中的资源名称> --account=<PMP中的账户名称> --reason=<密码访问原因> 例如： ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RETRIEVE --resource=test-server --account=root --reason=Testing password retrieval using ssh client API 密码重置本地密码重置 ssh -q [-p port] user@hostname [-i private_key] RESET_LOCAL --resource=<PMP中的资源名称> --account=<PMP中的账户名称> --newpassword=<新密码> --reason=<密码重置原因> 例如： ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RESET_LOCAL --resource=test-server --account=root--newpassword=rootnew --reason=Rotating Password 远程密码重置 ssh -q [-p port] user@hostname [-i private_key] RESET_REMOTE --resource=<PMP中的资源名称> --account=<PMP中的账户名称> --newpassword=<新密码> --reason=<密码重置原因> 例如： ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RESET_REMOTE --resource=test-server --account=root --newpassword=rootnew --reason=Rotating Password 创建新资源和用户账户 ssh -q [-p port] user@hostname [-i private_key] CREATE --resource=<要创建的资源名称> --account=<要创建的账户名称>--newpassword=<添加账户的密码> --resourcetype=<添加的资源类型> --notes=<参考信息> 例如： ssh -q -p 5522 test@test-server -i /home/guest/id_rsa CREATE --resource=testresource --account=testaccount --newpassword=test password--resourcetype=Windows--notes=A New resource is added 说明 ssh (这里指SSH客户端)是用来登录到远程系统并执行命令的程序。ssh使用用户名连接到指定主机。用户必须使用公开密钥证明其身份。命令按照指定格式在远程主机上运行并返回执行结果。 SSH公钥认证机制该机制基于公钥加密算法：该加密法使用不同的密钥进行加密和解密，并且通过加密密钥获取不同的解密密钥。RSA就是这样的一种系统。每个用户创建私钥/公钥串进行身份验证。服务器知道公钥，但是只有用户知道私钥。 //.ssh/authorized_keys文件中记录可登录的公钥。用户登录的时候，ssh程序告诉服务器哪个密钥串将用于身份验证。服务器检查该密钥是否已授权，然后发送给用户一个“质询”，就是一个使用公钥加密的随机数。用户使用私钥解密该质询证明自己。验证成功后，就可以使用API操作密码了。 ssh自动实现RSA身份验证协议。用户运行ssh-keygen创建密钥串。在id_rsa文件中存储私钥，在id_rsa.pub文件中存储公钥。我们需要添加PMP API用户并导入id_rsa.pub。
版权所有 ©2016, 卓豪（北京）技术有限公司，保留一切权利。