SSH-Schritt
Der SSH-Schritt führt über einen ServiceNow® MID-Server SSH-Befehle für ein externes *nix-System aus. Der Schritt speichert auch Skripts und Befehle für die *nix-Systeme.
Hinweis:
- Dieser Schritt erfordert ein IntegrationHub-Abonnement. Weitere Informationen finden Sie unter Zeitpläne für Rechtsabteilung – IntegrationHubÜbersicht .
- IntegrationHub Unterstützt ServiceNow Nur SSH.
Rollen und Verfügbarkeit
Der SSH-Schritt ist als verfügbar Workflow-Studio Aktionsschritt. Anwender mit der Rolle „action_Designer“ können eine anwenderdefinierte Aktion mit einem oder mehreren Aktionsschritten erstellen.
Eingaben werden bereinigt
Alle Anwendereingaben mit Escape-Zeichen versehen, um die Möglichkeit zu beseitigen, dass ein böswilliger Anwender beliebige Befehle auf Ihrem Zielserver ausführt. Führen Sie ein Escape-Zeichen aus, und validieren Sie Datenpillen, bevor das Befehlsfeld sie verwendet, indem Sie Argumente mit bereinigen Bereinigen Sie die Transformationsfunktionen von Shell-Argumenten . Diese Transformationsfunktionskategorie wird automatisch angezeigt, wenn eine Datenpille in abgelegt wird Befehl Eingabe.
Felder
| Feld | Beschreibung |
|---|---|
| Verbindungsdetails | |
| Verbindung | Art der zu verwendenden Verbindung.
Weitere Informationen zu Verbindungen und Anmeldeinformationen finden Sie unter Einführung in Anmeldeinformationen, Verbindungen und Aliasse . |
| Verbindungsalias | Alias-Datensatz für Verbindungen und Anmeldeinformationen, den das System zur Ausführung des Aktionsschritts verwendet. Anwender mit der Rolle „Flow_Designer“ oder „admin“ können einen zugehörigen Verbindungsdatensatz erstellen oder auswählen. Wenn Sie einen Alias verwenden, müssen Sie nicht mehrere Anmeldeinformations- und Verbindungsinformationsprofile konfigurieren, wenn Sie eine Aktion in mehreren Umgebungen verwenden. Wenn sich die Verbindungsinformationen ändern, müssen Sie Ihre anwenderdefinierte Aktion nicht aktualisieren. Weitere Informationen zu Verbindungen und Anmeldeinformationen finden Sie unter Anmeldeinformationen, Verbindungen und Aliasnamen. Der Anmeldeinformationswert wird im Datenbereich als Passwortdatenpille (zweifach verschlüsselt) angezeigt.Dieses Feld ist verfügbar, wenn Verwenden Sie Den Verbindungsalias Ist aus der Verbindungsliste ausgewählt. |
| Anmeldeinformationsalias | Anmeldeinformationsalias, den das System zur Ausführung des Aktionsschritts verwendet. Anwender mit der Rolle „Flow_Designer“ oder „admin“ können einen zugehörigen Verbindungsdatensatz erstellen oder auswählen. Wenn Sie einen Alias verwenden, müssen Sie nicht mehr mehrere Anmeldeinformationen konfigurieren, wenn Sie eine Aktion in mehreren Umgebungen verwenden. Wenn sich die Anmeldeinformationen ändern, müssen Sie Ihre anwenderdefinierte Aktion nicht aktualisieren. Weitere Informationen zu Verbindungen und Anmeldeinformationen finden Sie unter Anmeldeinformationen, Verbindungen und Aliasnamen. Der Anmeldeinformationswert wird im Datenbereich als Passwortdatenpille (zweifach verschlüsselt) angezeigt.Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste ausgewählt. Hinweis: Der SSH-Schritt erfordert einen Anmeldeinformationsdatensatz, der entweder Anmeldeinformationen für privaten SSH-Schlüssel oder SSH-Anmeldeinformationen unterstützt. Dieser Schritt unterstützt keine Windows-Anmeldeinformationen, bei denen Verwenden Sie den MID-Server-Service-Account Option ist ausgewählt. |
| Host | Hostname oder IP-Adresse des Zielservers. Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste ausgewählt. |
| Port | Portnummer, die mit dem Server kommuniziert werden soll. Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste ausgewählt. Hinweis: Geben Sie einen gültigen Wert zwischen an 1 Und 65535 . Wenn Sie einen anderen Wert angeben, wird der Wert festgelegt 22 Standardmäßig. |
| MID-Auswahl |
Option zum Auswählen eines bestimmten MID-Servers oder MID-Clusters. Wählen Sie eine der folgenden Optionen aus.
|
| MID-Anwendung | Option zur Verwendung von MID-Server Zum Ausführen des SSH-Schritts. Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste ausgewählt Und MID-Server automatisch auswählen Ist aus der MID-Auswahlliste ausgewählt . |
| Fähigkeiten | Fähigkeit von MID-Server. Wählen Sie Aus SSH . Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste ausgewählt Und MID-Server automatisch auswählen Ist aus der MID-Auswahlliste ausgewählt . |
| MID-Server | Datenpille des erforderlichen MID-Server. Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste und ausgewählt Bestimmter MID-Server Ist aus der MID-Auswahlliste ausgewählt. |
| MID-Cluster | Datenpille für den MID-Cluster, den Sie verwenden möchten. Dieses Feld ist verfügbar, wenn Definieren Sie Die Verbindung Inline Ist aus der Verbindungsliste und ausgewählt Spezifischer MID-Cluster Ist aus der MID-Auswahlliste ausgewählt. |
| SSH-Konfiguration | |
| Arbeitsverzeichnis | Optionales Zielverzeichnis auf dem Zielhost, auf dem der Befehl ausgeführt wird. |
| Befehl | Befehl, der im Zielverzeichnis ausgeführt wird. Der Befehl kann auch enthalten MID-Server Skripts. Siehe Erweiterte SSH-Skriptoptionen Weitere Informationen finden Sie unter . Hinweis: Führen Sie ein Escape-Zeichen aus, und validieren Sie Datenpillen, bevor das Befehlsfeld sie verwendet, indem Sie Argumente mithilfe einer Vorverarbeitung bereinigen Skriptschritt . Weitere Informationen finden Sie unter Bereinigen von Argumenten mit der Escape-Klasse und -Funktion . |
| Lange Ausführung | Option zum Deaktivieren der SSH-Verbindungszeitüberschreitung für Befehle, deren Ausführung länger als die Standardzeit von 120 Sekunden dauern kann. Wenn diese Option ausgewählt ist, wird die Engine bis zum Abschluss vom Ausführungs-Thread getrennt. |
| Sudo-Modus | Option zum Erhöhen von Berechtigungen zur Ausführung des Skripts. |
Auswertung des Aktionsfehlers
- Wenn dieser Schritt fehlschlägt
- Datentyp: Choice
Option, um den nächsten Schritt fortzusetzen oder zur Fehlerauswertung zu wechseln. Informationen zur Verwendung des Schrittstatuscodes oder der Meldung für eine anwenderdefinierte Aktionsfehlerbedingung finden Sie unter Aktionsfehlerauswertung.
Erweiterte SSH-Skriptoptionen
Zum Ausführen von MID-Server Skript auf dem Zielhost, geben Sie den Skripttyp an, und übergeben Sie den Namen des Skripts an
${syncFile()} Parameter. Das System verwendet diesen Parameter, um das benannte Skript in zu suchen MID-Server Tabelle „Skriptdatei“ [ecc_Agent_script_file] und führen Sie sie auf dem Zielhost aus. Ein Bash-Skript kann beispielsweise folgendermaßen ausgedrückt werden: bash ${syncFile("<MID script name>")} argument1 argument2 argument3Ein Basisskript (
Main_script.bash ) Kann auf ein anderes Skript verweisen ( My_include.bash ) Sowie eine separate Datei ( .Mein_Profil ) Befindet sich auf dem Zielhost. Sowohl Skripts als auch die referenzierte Datei müssen mit synchronisiert werden MID-Server, Mit ${syncFile()} Parameter, zur ordnungsgemäßen Ausführung.source ${syncFile(".my_profile")}
cp ${syncFile("my_include.bash")} /usr/ssmith/my_include.bash
bash ${syncFile("main_script.bash")} one two three four five six
rm /usr/ssmith/my_include.bashEin Python-Beispiel mit Inline-Kommentaren könnte wie folgt aussehen:
set $LIB_DIR=/usr/bin;.
# Sync a file that is referenced inside myF5CreateLBPool.py
cp ${syncFile("specialFunctions.py")} ~/specialFunctions.py
# set up environment variables
source ${syncFile(".python_profile")}
# call script that sets up dependencies on the box from remote package repos
python ${syncFile("setupPythonDependencies.py")} pycontrol
# call a script that requires functions from the package as well as a function from myIncludedFile
python ${syncFile("myF5CreateLBPool.py")} snow_pool myActualValue
# user is responsible for their own cleanup
rm ~/specialFunctions.py Um die Liste der verfügbaren anzuzeigen MID-Server Skripts, navigieren Sie zu an.