使用 hosts 命令连接到远程终端
在所有环境中有效
cminder12901cn
在所有环境中有效
hosts 命令指定将 selang 命令发送到的主机或策略模型。 允许连接到不同名称的远程
Privileged Identity Manager
计算机,以便运行本地服务时可以远程管理计算机。 默认情况下,所有 selang 命令都定向到本地主机上的数据库。执行将要被定向到主机的命令前必须执行 hosts 命令。
要从本地主机管理(更新)远程主机数据库,您必须满足以下条件之
一
:- 明确授权从本地数据库更新远程主机数据库
- 为允许从本地数据库更新远程主机数据库的组的成员
- 为远程主机中所定义的本地主机的所有者
要列出当前可用的所有主机和 PMDB,请指定不带任何参数的 hosts 命令。
注意:
Privileged Identity Manager
通过主机的规范主机名而非别名来保护主机。 为了避免由别名所引起的混乱,在定义别名的 HOST 规则时将触发警告消息。 同样,定义的 HOST 小于完全限定名时也将触发警告消息。 Privileged Identity Manager
使用主机的完全限定名(例如,mymachine.yourcompany.com)。此命令格式如下:
hosts [{systemIds|policyModel@[hostname]}] [uid(username) password(pw)]
- systemIds指定要执行 selang 命令的主机的系统 ID。 指定多个主机时,使用圆括号括住系统 ID 列表,并以空格或逗号分隔系统 ID。
- policyModel@[hostname]指定要执行 selang 命令的策略模型的地址。 指定多个策略模型时,使用圆括号括住策略模型地址列表,并以空格或逗号分隔策略模型地址。默认:如果您未指定hostname,Privileged Identity Manager将尝试连接到本地主机上的 PMDB。注意:在明确指定的主机上使用策略模型的优势是策略模型驻留的系统将继续尝试对定义到策略模型的所有系统进行更新(即使这些系统当前不可用)。 有关策略模型的详细信息,请参阅适用于您操作系统的《端点管理指南》。
- uid(username)(可选)指定可用于登录目标数据库的备选Privileged Identity Manager管理员的名称。
- password(pw)在 uid 标记中指定用户 ID 的密码。
示例:连接到本地主机
要连接到本地 seosdb 数据库,请使用以下命令:
hosts @
要连接到本地 PMDB,请使用以下命令:
hosts PMDB@
示例:让用户或组更新远程主机
要授予用户从本地数据库更新远程主机数据库的权限,请在远程主机上输入命令:
authorize TERMINAL local_host uid user_name access(write)
要授予组从本地数据库更新远程主机数据库的权限,请在远程主机上输入命令:
authorize TERMINAL local_host gid(group_name) access(write)
示例:将 selang 命令应用于远程策略模型
要将所有后续命令应用于工作站 h1 上的策略模型,请键入以下命令:
hosts Policy@h1
如果与
Policy@h1
的连接成功,则会出现以下消息。Successfully connected to h1
从现在开始,输入的所有命令都被定向到 Policy@h1,而不是本地主机。 selang 提示符更改为以下形式:
Remote_AC>
示例:将 selang 命令应用于远程主机
要将所有将来的命令应用于工作站 athena,请键入以下命令:
hosts athena
如果成功连接到 athena,屏幕上将显示以下消息。
(athena) Successfully connected INFO: Target version is 2.50
您输入的所有命令都将应用于 athena 且不发送到本地主机。 如果您添加新用户,仅将该用户添加到 athena,如以下示例所示:
Remote_AC>newusr steve (athena) USER steve successfully added.
示例:以不同用户身份连接
您可以使用 uid 和密码参数以不同用户身份登录数据库(seosdb 或 PMDB)。 作为管理员 (root) 连接到本地或远程主机时,十分有用。
hosts @ uid(root) password(P@ssword01)