Etapa de SSH
A etapa SSH executa comandos SSH em um sistema externo *nix por meio de um ServiceNow® MID Server. A etapa também armazena scripts e comandos para os sistemas *nix.
Nota:
- Esta etapa exige uma assinatura IntegrationHub. Para obter mais informações, consulte Cronogramas jurídicos - IntegrationHub visão geral .
- IntegrationHub suporte ServiceNow SSH somente.
Funções e disponibilidade
A etapa SSH está disponível como Workflow Studio etapa da ação. Usuários com a função action_designer podem criar uma ação personalizada com uma ou mais etapas de ação.
Limpando entradas
Escape de todas as entradas do usuário para eliminar a possibilidade de um usuário mal-intencionado executar comandos arbitrários no servidor de destino. Escape e valide cápsulas de dados antes que o campo de comando as use limpando argumentos usando Limpar funções de transformação de argumentos de shell . Esta categoria de função de transformação aparece automaticamente quando uma cápsula de dados é descartada em Comando entrada.
Campos
| Campo | Descrição |
|---|---|
| Detalhes da Conexão | |
| Conexão | Tipo de conexão a ser usada.
Para saber mais sobre conexões e credenciais, consulte Introdução a credenciais, conexões e aliases . |
| Alias de conexão | Registro de alias de conexão e credencial que o sistema usa para executar a etapa de ação. Usuários com a função flow_designer ou administrador podem criar ou selecionar um registro de conexão associado. Usar um alias elimina a necessidade de configurar várias credenciais e perfis de informações de conexão ao usar uma ação em vários ambientes. Da mesma forma, se as informações de conexão mudarem, você não precisará atualizar sua ação personalizada. Para saber mais sobre conexões e credenciais, consulte credenciais, conexões e aliases . O valor da credencial é exibido como uma cápsula de dados de senha (criptografada em 2 vias) no painel de dados.Este campo está disponível quando Usar Alias de Conexão Selecionado na lista Conexão. |
| Alias de credencial | Alias de credencial que o sistema usa para executar a etapa de ação. Usuários com a função flow_designer ou administrador podem criar ou selecionar um registro de conexão associado. Usar um alias elimina a necessidade de configurar várias credenciais ao usar uma ação em vários ambientes. Da mesma forma, se as informações de credencial mudarem, você não precisará atualizar sua ação personalizada. Para saber mais sobre conexões e credenciais, consulte credenciais, conexões e aliases . O valor da credencial é exibido como uma cápsula de dados de senha (criptografada em 2 vias) no painel de dados.Este campo está disponível quando Defina a conexão em linha Selecionado na lista Conexão. Nota: A etapa SSH requer um registro de credencial que ofereça suporte a credenciais de chave privada SSH ou credenciais SSH. Esta etapa não é compatível com credenciais do Windows em que Use a conta de serviço DO MID Server a opção está selecionada. |
| Host | Nome do host ou do endereço IP do servidor de meta. Este campo está disponível quando Defina a conexão em linha Selecionado na lista Conexão. |
| Porta | Número da porta para se comunicar com o servidor. Este campo está disponível quando Defina a conexão em linha Selecionado na lista Conexão. Nota: Forneça um valor válido entre 1 e. 65535 . Se você fornecer qualquer outro valor, o valor será definido 22 por padrão. |
| Seleção de MID |
Opção para selecionar um MID Server ou cluster DO MID específico. Escolha qualquer uma das opções a seguir.
|
| Aplicação de MID | Opção para usar um MID Server Para executar a etapa SSH. Este campo está disponível quando Defina a conexão em linha Selecionado na lista Conexão e. Seleção automática DO MID Server Selecionado na lista Seleção de MID . |
| Capacidades | Capacidade do MID Server. Selecione SSH . Este campo está disponível quando Defina a conexão em linha Selecionado na lista Conexão e. Seleção automática DO MID Server Selecionado na lista Seleção de MID . |
| MID Server | Cápsula de dados do necessário MID Server. Este campo está disponível quando Defina a conexão em linha É selecionado na lista Conexão e MID Server específico Selecionado na lista Seleção de MID. |
| Cluster do MID | Cápsula de dados para o cluster MID que você deseja usar. Este campo fica disponível quando Definir conexão em linha é selecionado na lista Conexão, Cluster MID específico estiver selecionado na lista Seleção de MID. |
| Configuração do SSH | |
| Diretório de Trabalhos | Diretório de destino opcional no host de destino em que o comando é executado. |
| Comando | Comando executado no diretório de destino. O comando também pode incluir MID Server scripts. Consulte Opções avançadas de script SSH para obter mais informações. Nota: Escape e valide as cápsulas de dados antes que o campo de comando as use limpando argumentos usando um pré-processamento Etapa de script . Para obter mais informações, consulte Limpar argumentos usando a classe de escape e a função . |
| Execução longa | Opção para desabilitar o tempo limite de conexão SSH para comandos que podem levar mais tempo do que o tempo padrão de 120 segundos para serem executados. Quando selecionado, o mecanismo se desconecta do thread de execução até a conclusão. |
| Modos Sudo | Opção para elevar privilégios para executar o script. |
Avaliação de erro de ação
- Se esta etapa falhar
- Tipo de dados: Choice
Opção para continuar executando a próxima etapa ou ir para a avaliação de erro. Para usar o código de status da etapa ou a mensagem para uma condição de erro de ação personalizada, consulte Avaliação de erro de ação.
Opções de script SSH avançadas
Para executar um MID Server script no host de destino, especifique o tipo de script e passe o nome do script para
SyncFile() parâmetro. O sistema usa este parâmetro para localizar o script nomeado no MID Server Tabela Arquivo de script [ecc_agent_script_file] e execute-a no host de destino. Por exemplo, um script bash pode ser expresso como: bash ${syncFile("<MID script name>")} argument1 argument2 argument3Um script de base (
main_script.bash) pode fazer referência a outro script (my_include.bash), bem como a um arquivo separado (.my_profile) localizado no host de destino. Os scripts e o arquivo referenciado devem ser sincronizados com o MID Server, usando o parâmetro ${syncFile()}, para serem executados corretamente.source ${syncFile(".my_profile")}
cp ${syncFile("my_include.bash")} /usr/ssmith/my_include.bash
bash ${syncFile("main_script.bash")} one two three four five six
rm /usr/ssmith/my_include.bashUm exemplo de Python com comentários em linha pode ser semelhante a este:
set $LIB_DIR=/usr/bin;.
# Sync a file that is referenced inside myF5CreateLBPool.py
cp ${syncFile("specialFunctions.py")} ~/specialFunctions.py
# set up environment variables
source ${syncFile(".python_profile")}
# call script that sets up dependencies on the box from remote package repos
python ${syncFile("setupPythonDependencies.py")} pycontrol
# call a script that requires functions from the package as well as a function from myIncludedFile
python ${syncFile("myF5CreateLBPool.py")} snow_pool myActualValue
# user is responsible for their own cleanup
rm ~/specialFunctions.py Para ver a lista de disponíveis MID Server scripts, navegue até .