通过SSH方式管理HSM系统

HSM系统提供一系列命令以及命令行接口(Command Line Interface),使用户能够对HSM系统进行配置和管理。以下将介绍HSM系统命令行接口的使用方法。

搭建SSH配置环境

注意: 除HSM-P200和HSM-P500A-GC外,其他HSM设备的eth0接口默认IP地址为192.168.1.1/24。

请按照以下步骤搭建HSM设备的SSH配置环境:

  1. 将管理PC的IP地址设置为与192.168.0.1/24同网段的IP地址,在PC的本地连接属性中,设置Internet协议版本4(TCP/IPv4)如下:
  2. 用网线将管理PC与HSM设备的eth0口进行连接。
  3. 在PC上运行终端仿真程序,并配置设备IP地址为“192.168.0.1”、SSH版本为“SSH2”、用户名为“hillstone”,之后与HSM设备建立连接。
  4. 与设备建立连接后,在弹出的对话框中输入密码“hillstone”,敲回车键,进入CLI配置界面。
  5. 输入命令对HSM系统进行配置或者查看HSM系统的运行状态。

命令介绍

HSM系统提供一系列命令对系统进行基础管理与配置。

在提示符[hillstone]后输入指定的命令并回车,可执行相应的操作。具体说明参见下表:

作用 命令
显示所有命令的帮助 help
清空当前SSH窗口中所有的数据 clear
显示HSM系统命令历史记录 history
查看HSM系统当前时间 show date
磁盘扩容 extendLVM
启用FTP服务 ftp enable
禁用FTP服务 ftp disable
修改FTP端口号 ftp port number
  • number - 指定FTP端口号,默认端口为21,取值范围为21和1025~65535,其中1883、2003-3003、3306、5029、5672、6379、6514、6666、8001、8005、8032、8061、8080-8081、8085-8087、8089、8100、8123、8300、8161、8443、9000、9001、9004、9005、9009、9062、9063、9090、9091、9092、9093、9100、9101、9200、19002、61113-61142、61613、61614、61616为系统预占用端口,不可用于配置FTP端口号。
查看FTP服务的端口、状态等信息 show ftp
开启被管理设备名称自动同步至HSM的功能 enable auto hostname replace
说明: 开启后,在线设备的名称会自动同步到HSM系统,用户可前往对应设备管理器的设备列表中查看同步后的设备名称。 该命令为自动同步设备名称的命令,当在线设备的名称被修改后,会自动触发该命令,将修改后的设备名称同步至HSM系统。
关闭被管理设备名称自动同步至HSM功能 disable auto hostname replace
说明: 关闭后,被管理设备的名称不会自动同步到HSM系统。
手动将被管理设备名称同步至HSM系统 hostname replace
说明: 执行该命令后,可以将当前被管理设备的名称同步至HSM系统。该命令是一个一次性同步设备名称的命令,不会再次自动执行。
配置接口的IP地址、子网掩码 network ifconfig interface ip-address/netmask
  • interface - 指定需要进行配置的接口名称。
  • ip-address/netmask - 为接口指定IP地址和子网掩码,例如:1.1.1.1/24。
配置示例:
删除接口配置 no network ifconfig interface
  • interface - 指定需要删除的接口名称。
显示接口的名称、IP地址、子网掩码 show network ifconfig
配置HSM设备的主DNS和备用DNS服务器 network dnsconfig dns-ip-address
  • dns-ip-address - 为HSM设备指定主DNS和备用DNS服务器的IP地址,例如:1.1.1.0,1.1.1.1,1.1.1.2。默认从配置的第一个IP地址进行识别,识别到第一个可用IP地址指定为主DNS服务器的IP地址,识别的其余可用IP地址均为备用DNS服务器的IP地址。即主DNS服务器只能配置一个,备用DNS服务器可配置多个。
删除DNS服务器 no network dnsconfig
查看DNS服务器的IP地址 show network dnsconfig
配置HSM设备默认网关IP地址 network routeconfig default gateway ip-address
  • ip-address- 为HSM设备指定默认网关IP地址
配置示例:
删除默认网关 no network routeconfig default gateway
配置HSM设备接口路由 network routeconfig interface "routes-ip-address/netmask ip-address"
  • interface - 指定需要配置路由的接口名称。
  • "routes-ip-address/netmask ip-address" - 指定路由的IP地址、子网掩码和下一跳IP地址,例如:"0.0.0.0/0 6.6.6.6"。routes-ip-address/netmask为路由的IPv4地址和子网掩码,只支持“IPv4地址/子网掩码”形式,不支持“IPv4地址 通配符掩码”形式。ip-address为路由的下一跳IPv4地址。
配置示例:
删除接口路由 no network routeconfig interface route-ip-address
  • interface - 指定需要删除配置的接口名称。
  • route-ip-address - 指定接口需要删除的路由IPv4地址。
显示HSM系统的路由列表 show network routeconfig
配置登录HSM设备的SSH端口号 port ssh port-number
  • port-number - 指定登录HSM设备的SSH端口号,默认端口为22,取值范围为22和1025~65535,其中1883、2003-3003、3306、5029、5672、6379、6514、6666、8001、8005、8032、8061、8080-8081、8085-8087、8089、8100、8123、8300、8161、8443、9000、9001、9004、9005、9009、9062、9063、9090、9091、9092、9093、9100、9101、9200、19002、61113-61142、61613、61614、61616为系统预占用端口,不可用于配置SSH端口号。
配置HSM系统的HTTP端口号 port http port-number
  • port-number - 指定访问WebUI的HTTP端口号,默认端口为80,取值范围为80和1025~65535,其中1883、2003-3003、3306、5029、5672、6379、6514、6666、8001、8005、8032、8061、8080-8081、8085-8087、8089、8100、8123、8300、8161、8443、9000、9001、9004、9005、9009、9062、9063、9090、9091、9092、9093、9100、9101、9200、19002、61113-61142、61613、61614、61616为系统预占用端口,不可用于配置HTTP端口号。
配置HSM系统的HTTPS端口号 port https port-number
  • port-number - 指定访问WebUI的HTTPS端口号,默认端口为443,取值范围为443和1025~65535,其中1883、2003-3003、3306、5029、5672、6379、6514、6666、8001、8005、8032、8061、8080-8081、8085-8087、8089、8100、8123、8300、8161、8443、9000、9001、9004、9005、9009、9062、9063、9090、9091、9092、9093、9100、9101、9200、19002、61113-61142、61613、61614、61616为系统预占用端口,不可用于配置HTTPS端口号。
显示HSM系统当前使用的SSH/HTTP/HTTPS端口号 show port
使用FTP中的bin包升级HSM upgrade offline password url username
  • password url username - 指定存储bin包的FTP服务器的登录密码、地址和登录账号。
管理系统服务 service {start | restart | stop} {activemq | clickhouse | dataserver | image | mysql | redis | web | configcore | device | kafka | openresty | toolcore | xxl-job | syslog}
  • start|restart|stop - 指定操作类型。启动(start)、重启(restart)、或停止(stop)指定的服务。
  • activemq | clickhouse | dataserver | image | mysql | redis | web | configcore | device | kafka | openresty | toolcore | xxl-job | syslog - 指定服务。
    • activemq - 用于实现进程间同步调用的服务。
    • clickhouse - 用于存储监控数据的服务。
    • dataserver - 用于管理监控数据采集、入库以及告警的服务。
    • image - 用于被管理设备进行版本升级的服务。
    • mysql - 用于存储系统通用管理信息的服务。
    • redis - 用于存储系统通用业务信息的服务。
    • web - 用于接收、响应客户端请求,以及编排服务调用的服务。
    • configcore - 用于管理被管理设备配置的服务。
    • device - 用于管理HSM与被管理设备之间的交互和连接的服务。
    • kafka - 用于进程间消息通信的服务。
    • openresty - 用于HSM与被管理设备之间文件传输的服务。
    • toolcore - 辅助功能集合的服务。
    • xxl-job - 用于管理系统的任务调度。

    • syslog - 用于管理设备日志数据采集、入库以及告警的服务。
修改特征库引擎IP地址和子网掩码 network updateserver segment config ip-address/netmask
  • ip-address/netmask - 指定特征库引擎的IP地址和子网掩码,例如:1.1.1.1/24。特征库引擎文件上传后,HSM系统会自动生成一个引擎IP,当访问HSM的PC的IP地址与该IP在同一网段时,可能会出现访问失败的现象。用户可通过修改特征库引擎的IP地址和子网掩码,以避免出现上述现象。
查看系统服务的名称、状态和启用时间 show service
显示HSM系统的版本、序列号、当前语言等信息 show version
进入shell命令 shell
查询Internet域名信息 nslookup domain
  • domain - 指定Internet的域名,例如:www.test.com。
使用Ping命令检查网络连接状态以及主机是否可达 ping [ipv4] {ip-address | hostname} [timeout time
  • ip-address | hostname - 指接受Ping报文的目的地址,可以是IP地址,也可以是主机名称。
  • timeout time - 指定发送Ping包的超时时间,默认单位为秒。
使用Traceroute命令测试数据包从发送主机到目的地所经过的网关 traceroute [-46dFITUnrAV] [ -ffirst_ttl ] [ -ggate,... ] [ -idevice ] [ -mmax_ttl ] [ -Nsqueries ] [ -pport ] [ -ttos ] [ -lflow_label ] [ -wwaittime ] [ -qnqueries ] [ -ssrc_addr ] [ -zsendwait ] host [ packetlen ]
修改用户admin在WebUI的登录密码 passwd webadmin
修改用户hillstone在CLI的登录密码 passwd hillstone
关闭系统 shutdown
退出CLI登录 exit
重启系统 reboot