IBM Cloud Docs
连接到 IBM i 虚拟机 (VM)

连接到 IBM i 虚拟机 (VM)


IBM Power Virtual Server 于 IBM 数据中心

IBM Power Virtual Server私有云 于 客户所在地


了解如何在配置系统后连接到 IBM i VM。 在连接到 IBM i VM 之前,请确保查看 配置 IBM i 虚拟机(VM)

有关可用于 IBM i VM 的防火墙端口的完整列表,请参阅 网络安全性。 如果您计划订购 Direct Link Connect on Classic 或已经订购,那么不需要端口转发。

安装和配置 IBM i Access Client Solutions (ACS)

开始之前,请参阅 安装 IBM i Access Client Solutions

使用 SSH 隧道来允许 ACS 通过公共 IP 建立连接

公共 IP 地址会阻止大多数端口。 因此,您需要使用 SSH 隧道或配置证书,并使用 SSL 允许 ACS 通过公共 IP 进行连接。

在使用 SSH 隧道之前,必须创建指定了 USRCLS(*SECOFR) 的用户概要文件,或者启用 QSECOFR 用户概要文件。 要启用 QSECOFR 用户概要文件,请编辑 /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config 配置文件,然后取消注释 PermitRootLogin yes

启用 QSECOFR 用户概要文件后,在 VM 上启动 SSHD 服务器:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

在 Linux® 或 Mac 系统上,您可以运行与下面示例类似的命令:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

如果系统拒绝您的许可权,那么您可能必须在 ssh 命令前输入 sudo

有关信息和映射的详细信息,请参阅 IBM i 访问和相关功能所需的 TCP/IP 端口

如果您在 Windows ® 系统上,请继续 在 Windows 系统上设置和配置 PuTTY,否则请参阅 启动 TCP 服务器

在 Windows 系统上设置和配置 PuTTY

PuTTY 安装到系统上。 PuTTY 用于 Windows 系统上的 SSH 通道。

  1. 类别: 下打开 会话

  2. 输入系统的 IP 地址,然后选择 SSH 作为连接类型

  3. 输入 22 作为端口号。

  4. 连接 类别下,选择 连接>SSH>隧道

  5. 添加源端口号和目标。 例如,可以选择 50000 作为源端口号。

    不要更改源端口号。 在远程网络时,请避免使源端口与目标端口相同。

  6. 单击添加以将源端口添加到转发端口列表。

    您需要将步骤 3 重复到步骤 6 以添加以下所有端口: 23,449,8470,8471,8472,8473,8474,8475,8476,2003,2002,2006,2300,2323,3001,3002 和 2005。

  7. 添加了所有必需的端口号后,请检查填充的列表。

  8. 再次单击会话类别,然后在已保存的会话下为会话命名。 单击保存

  9. 单击 保存后,保存的会话将显示在 保存的会话 下。 选择会话并单击“打开”,启动 PuTTY 会话进入系统。

    查看已保存的会话列表
    已保存的会话列表* 查看已保存的会
    列表

  10. 首次使用时,系统会提示您接受密钥,然后会显示登录提示。 请使用 IBM i 会话概要文件和密码。

  11. 配置 ACS 客户机或 IBM i Access for Windows 客户机以使用 SSH 隧道。 在这两个客户机中,必须从通信菜单中选择配置

  12. 将 IP 地址更改为 127.0.0.1端口 23

  13. 确定以保存更改。 客户机会重新启动并建立连接。

启动 TCP 服务器

通过完成以下任务,在 IBM i 操作系统上启动所需的 TCP 服务器:

  1. 要允许 SSH 连接,请输入以下命令:

    strtcpsvr server(*SSHD)
    
  2. 要启动 IBM Navigator for i ( iNav ) 和 Digital Certificate Manager (DCM) GUI,请输入以下命令:

    strtcpsvr server(*HTTP) httpsvr(*ADMIN)
    
  3. 要通过 ACS 访问 5250 控制台,请启动 Telnet:

    strtcpsvr server(*TELNET)
    

通过 ACS 在 IBM i VM 上启动 5250 会话

要从 ACS 在 IBM i 虚拟机上获得 5250 会话,要么配置虚拟设备,要么启用自动配置。 要启用自动配置,请使用 IBM i VM 完成以下步骤:

为了IBM i 7.5,你需要先使用 CHGSSTSECA 设置 SECSYSVAL *YES(允许安全系统值改变)。

  1. 输入 cfgtcp 命令。

  2. 选择选项 20(配置 TCP/IP 应用程序)。

  3. 选择选项 11(配置 TELNET)。

  4. 选择选项 10(自动配置虚拟设备)。

  5. 使用选项 QAUTOVRT2**(更改)选择 **。

  6. 将数值从 0 改为希望同时连接的自动配置控制台的数量。

  7. 转至 IBM i VM 并启动控制台的 Telnet 服务器:

    strtcpsvr server(*TELNET)
    

完成这些步骤后,可以通过 ACS 访问控制台。 此外,您还可以通过将浏览器指向 iNav/DM 将浏览器指向以下地址:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

要启用 ICC 使用 SSL 连接到 IBM Cloud Object Storage,IBM Cloud Object Storage,请参阅 配置云存储解决方案文件传输加密

配置 ACS

启动 ACS 后,创建系统配置 (sysconfig)。

  1. localhost配置服务器。 例如,端口 50000 转发到端口 23。 转至 5250 会话配置,并将端口从 23 更改为 50000

  2. 返回到 IBM i 终端并输入凭证,包括 系统用户密码