使用 PuTTY 连接到 CLI

确保您熟悉如何运行 PuTTY 和 plink 实用程序。

Note: Windows 用户可以从以下 Web 站点下载 PuTTY：http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html。

安全 Shell (SSH) 协议指定首次访问新主机服务器会向 SSH 用户发送提问以接受 SSH 服务器公用密钥或用户密码。由于是首次连接到 SSH 服务器，该服务器并未包含在已知主机的 SSH 客户机列表中。因此会有指纹质询，询问您是否负责与该主机连接。如果输入 y，SSH 客户机将保存主机指纹和 IP 地址。

使用 PuTTY 时，也必须输入 y 以接受该主机指纹。然而，主机指纹和 IP 地址会存储在已登录到 Windows 的用户名的注册表中。

SSH 协议还会指定，接受 SSH 服务器公用密钥后，如果先前接受的 SSH 服务器的指纹更改，将提供另一个提示。在这种情况下，必须确定是否要接受该更改的主机指纹。

Note: 在集群系统上执行微码装入时，会在 Lenovo Storage V7000上重新生成 SSH 服务器密钥。结果，由于 SSH 服务器的指纹已更改，因此将发送提示。

所有命令行界面 (CLI) 命令都在 SSH 会话中运行。可以通过以下方式之一运行命令：

交互提示方式
单行命令方式，即一次性输入以包含所有参数

交互方式

对于交互方式，可以使用 PuTTY 可执行文件来打开 SSH 受限 shell 程序。

在管理 IP 地址上，系统同时可最多支持 32 个交互式 SSH 会话。

Note: 一个小时之后，固定的 SSH 交互式会话将超时，这意味着 SSH 会话将自动关闭。此会话超时限制不可配置。

下面是可发出以启动交互方式的命令示例：

C:\support utils\putty<username>@svcconsoleip

其中，support utils\putty 是 putty.exe 文件的位置，<username> 是管理 GUI 的 IP 地址，而 <username> 是您要使用的用户名。

如果要发出 lsuser 命令，以列出存储在系统上的 SSH 客户机公用密钥，那么在 ssh_key=yes 时，将显示以下输出：

IBM_2145:cluster0:superuser>lsuser 
id name      password ssh_key remote usergrp_id usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator

可以输入 exit 并按 Enter 键退出交互方式命令。

下面是在交互方式下使用 plink 的主机指纹提示示例：

C:\Program Files\IBM\svcconsole\cimom>plink superuser@9.43.225.208
The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's key fingerprint is:
ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y
Using user name "superuser".
Authenticating with public key "imported-openssh-key"
IBM_2145:your_cluster_name:superuser>

单行命令

对于单行命令方式，可以在一个命令行中输入以下所有内容：

C:\Program Files\IBM\svcconsole\cimom>
	plink superuser@9.43.225.208 lsuserAuthenticating with public key "imported-openssh-key"
id name      password ssh_key remote usergrp_id usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator

Note: 如果要在单行命令方式下提交带有所有参数的 CLI 命令，那么在首次出现 SSH 服务器主机指纹时将提示您。确保提交批处理脚本文件之前，接受 SSH 服务器主机指纹。

下面是在单行命令方式下使用 plink 的主机指纹质询示例：

C:\Program Files\IBM\svcconsole\cimom>
 plink superuser@9.43.225.208 lsuser
 The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's key fingerprint is:
ssh-rsa 1024 e4:c9:51:50:61:63:e9:cd:73:2a:60:6b:f0:be:25:bf
If you trust this host, enter "y" to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, enter "n".
If you do not trust this host, press Return to abandon the
connection.
Store key in cache? (y/n) y
Authenticating with public key "imported-openssh-key"
id name      password ssh_key remote usergrp_id usergrp_name 
0  superuser yes      yes     no     0          SecurityAdmin 
1  smith     no       yes     no     4          Monitor 
2  jones     no       yes     no     2          CopyOperator