连接到 IBM i 虚拟机 (VM)
IBM Power Virtual Server 于 IBM 数据中心
IBM Power Virtual Server私有云 于 客户所在地
了解如何在配置系统后连接到 IBM i VM。 在连接到 IBM i VM 之前,请确保查看 配置 IBM i 虚拟机(VM)。
有关可用于 IBM i VM 的防火墙端口的完整列表,请参阅 网络安全性。 如果您计划订购 Direct Link Connect on Classic 或已经订购,那么不需要端口转发。
安装和配置 IBM i Access Client Solutions (ACS)
开始之前,请参阅 安装 IBM i Access Client Solutions。
使用 SSH 隧道来允许 ACS 通过公共 IP 建立连接
公共 IP 地址会阻止大多数端口。 因此,您需要使用 SSH 隧道或配置证书,并使用 SSL 允许 ACS 通过公共 IP 进行连接。
在使用 SSH 隧道之前,必须创建指定了 USRCLS(*SECOFR)
的用户概要文件,或者启用 QSECOFR
用户概要文件。 要启用 QSECOFR
用户概要文件,请编辑 /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config
配置文件,然后取消注释 PermitRootLogin yes
。
启用 QSECOFR
用户概要文件后,在 VM 上启动 SSHD 服务器:
endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)
在 Linux® 或 Mac 系统上,您可以运行与下面示例类似的命令:
ssh -L 50000:localhost:23 -L 2001:localhost:2001 -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005 -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>
如果系统拒绝您的许可权,那么您可能必须在 ssh
命令前输入 sudo
。
有关信息和映射的详细信息,请参阅 IBM i 访问和相关功能所需的 TCP/IP 端口。
如果您在 Windows ® 系统上,请继续 在 Windows 系统上设置和配置 PuTTY,否则请参阅 启动 TCP 服务器。
在 Windows 系统上设置和配置 PuTTY
将 PuTTY 安装到系统上。 PuTTY 用于 Windows 系统上的 SSH 通道。
-
在 类别: 下打开 会话。
-
输入系统的 IP 地址,然后选择 SSH 作为连接类型。
-
输入 22 作为端口号。
-
在 连接 类别下,选择 连接>SSH>隧道。
-
添加源端口号和目标。 例如,可以选择 50000 作为源端口号。
不要更改源端口号。 在远程网络时,请避免使源端口与目标端口相同。
-
单击添加以将源端口添加到转发端口列表。
您需要将步骤 3 重复到步骤 6 以添加以下所有端口: 23,449,8470,8471,8472,8473,8474,8475,8476,2003,2002,2006,2300,2323,3001,3002 和 2005。
-
添加了所有必需的端口号后,请检查填充的列表。
-
再次单击会话类别,然后在已保存的会话下为会话命名。 单击保存。
-
单击 保存后,保存的会话将显示在 保存的会话 下。 选择会话并单击“打开”,启动 PuTTY 会话进入系统。
已保存的会话列表* 查看已保存的会 -
首次使用时,系统会提示您接受密钥,然后会显示登录提示。 请使用 IBM i 会话概要文件和密码。
-
配置 ACS 客户机或 IBM i Access for Windows 客户机以使用 SSH 隧道。 在这两个客户机中,必须从通信菜单中选择配置。
-
将 IP 地址更改为 127.0.0.1端口 23。
-
按确定以保存更改。 客户机会重新启动并建立连接。
启动 TCP 服务器
通过完成以下任务,在 IBM i 操作系统上启动所需的 TCP 服务器:
-
要允许 SSH 连接,请输入以下命令:
strtcpsvr server(*SSHD)
-
要启动 IBM Navigator for i ( iNav ) 和 Digital Certificate Manager (DCM) GUI,请输入以下命令:
strtcpsvr server(*HTTP) httpsvr(*ADMIN)
-
要通过 ACS 访问 5250 控制台,请启动 Telnet:
strtcpsvr server(*TELNET)
通过 ACS 在 IBM i VM 上启动 5250 会话
要从 ACS 在 IBM i 虚拟机上获得 5250 会话,要么配置虚拟设备,要么启用自动配置。 要启用自动配置,请使用 IBM i VM 完成以下步骤:
为了IBM i 7.5,你需要先使用 CHGSSTSECA
设置 SECSYSVAL *YES
(允许安全系统值改变)。
-
输入
cfgtcp
命令。 -
选择选项 20(配置 TCP/IP 应用程序)。
-
选择选项 11(配置 TELNET)。
-
选择选项 10(自动配置虚拟设备)。
-
使用选项
QAUTOVRT
2**(更改)选择 **。 -
将数值从 0 改为希望同时连接的自动配置控制台的数量。
-
转至 IBM i VM 并启动控制台的 Telnet 服务器:
strtcpsvr server(*TELNET)
完成这些步骤后,可以通过 ACS 访问控制台。 此外,您还可以通过将浏览器指向 iNav/DM 将浏览器指向以下地址:
https://127.0.0.1:2005/ibm/console/login.do?action=secure
要启用 ICC 使用 SSL 连接到 IBM Cloud Object Storage,IBM Cloud Object Storage,请参阅 配置云存储解决方案文件传输加密。
配置 ACS
启动 ACS 后,创建系统配置 (sysconfig)。
-
为 localhost配置服务器。 例如,端口 50000 转发到端口 23。 转至 5250 会话配置,并将端口从 23 更改为 50000。
-
返回到 IBM i 终端并输入凭证,包括 系统,用户和 密码。