クライアントからホストで O&M 操作を実行するには、コマンドラインツールまたはデータベース O&M ツールを使用して要塞ホストにログインします。その後、要塞ホストを使用して O&M のホスト資産を選択できます。このトピックでは、Windows サーバー上の SSH クライアントから要塞ホストに接続して資産の O&M 操作を実行する方法について説明します。
前提条件
管理する資産とユーザーが要塞ホストにインポートされます。ユーザーは資産を管理する権限を付与されています。詳細については、「ホストの追加」、「ユーザーの管理」、および「ユーザーまたはユーザーグループに資産と資産アカウントの管理を承認する」をご参照ください。
説明要塞ホストがパスワードなしモードでホストにアクセスできるようにするには、ユーザーにホストのアカウントの使用を承認します。詳細については、「ユーザーに資産と資産アカウントの管理を承認する」をご参照ください。
バスティオンホストで特定のアカウントを管理しない場合は、[特別な資産アカウント] セクションで [未承認資産アカウントの許可] を選択できます。これにより、ユーザーはホストのユーザー名とパスワードを手動で入力して、ホストにアクセスし O&M 操作を実行できます。特別な資産アカウントを有効にする方法の詳細については、「O&M 設定を構成する」をご参照ください。
Bastionhost インスタンスの O&M アドレスが取得されます。要塞ホスト情報 ページの Overview セクションで O&M アドレスを確認できます。詳細については、「Bastionhost コンソールの概要」をご参照ください。
説明Bastionhost は、ドメイン名形式の固定 O&M アドレスを提供し、動的 IP アドレスを使用して攻撃を防ぎます。O&M アドレスから解決される IP アドレスは変更される可能性があります。IP アドレスの変更による O&M の失敗を防ぐには、Bastionhost が提供するドメイン名を O&M に使用します。
ユーザーの公開鍵を使用して要塞ホストにログインする場合は、ユーザーの公開鍵が要塞ホストでホストされます。詳細については、「ユーザーの公開鍵をホストする」をご参照ください。
資産の O&M にクライアントツールを使用する場合は、Xshell、SecureCRT、PuTTY などの SSH をサポートする O&M ツールがインストールされている必要があります。
Bastionhost と互換性のあるデータベース O&M ツールとバージョンの詳細については、「データベース O&M ツールとバージョン」をご参照ください。
コマンドラインツールを使用した要塞ホストへのログイン
パスワード認証
コマンドラインツールを起動し、
ssh <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> -p 60022と入力します。デフォルトでは、SSH ポート番号は 60022 です。要塞ホストの O&M ポートを変更する方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。
要塞ホストユーザーのパスワードを入力します。
要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。
要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。
表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。
トークン認証
コマンドラインツールを起動し、
ssh <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> -p 60022と入力します。デフォルトでは、SSH ポート番号は 60022 です。要塞ホストの O&M ポートを変更する方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。
[パスワード] セクションに、要塞ホストの O&M トークンを入力します。O&M トークンを取得する方法の詳細については、「O&M トークンの管理」をご参照ください。
ホストで O&M 操作を実行します。
公開鍵認証
コマンドラインツールを起動し、
ssh -i <秘密鍵ファイルへのパス> <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> -p 60022と入力します。デフォルトでは、SSH ポート番号は 60022 です。要塞ホストの O&M ポートを変更する方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。
要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。
表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。
クライアントツールを使用した要塞ホストへのログイン
パスワード認証
Xshell を起動します。[ファイル] メニューの [新規] アイコンをクリックします。表示される [新しいセッションのプロパティ] ダイアログボックスで、左側のナビゲーションウィンドウの [接続] をクリックし、[全般] セクションに O&M アドレスと SSH ポート番号を入力します。
デフォルトでは、SSH ポート番号は 60022 です。要塞ホストの O&M ポートを変更する方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。
左側のナビゲーションウィンドウで、[接続 > 認証] を選択し、要塞ホストへのアクセスに使用するユーザー名とパスワードを入力して、[OK] をクリックします。
要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力して [OK] をクリックします。
要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。
表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。
トークン認証
Xshell を起動します。[ファイル] メニューの [新規] アイコンをクリックします。表示される [新しいセッションのプロパティ] ダイアログボックスで、左側のナビゲーションウィンドウの [接続] をクリックし、[全般] セクションに O&M アドレスと SSH ポート番号を入力します。
デフォルトでは、SSH ポート番号は 60022 です。要塞ホストの O&M ポートを変更する方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。
左側のナビゲーションウィンドウで、[接続 > 認証] を選択し、要塞ホストへのアクセスに使用するユーザー名と O&M トークンを入力して、[OK] をクリックします。O&M トークンを取得する方法の詳細については、「O&M トークンの管理」をご参照ください。
ホストで O&M 操作を実行します。
公開鍵認証
Xshell を起動します。[ファイル] メニューの [新規] アイコンをクリックします。表示される [新しいセッションのプロパティ] ダイアログボックスで、左側のナビゲーションウィンドウの [接続] をクリックし、[全般] セクションに O&M アドレスと SSH ポート番号を入力します。
デフォルトでは、SSH ポート番号は 60022 です。要塞ホストの O&M ポートを変更する方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。
左側のナビゲーションウィンドウで、[接続 > 認証] を選択し、[方法] を [公開鍵] に設定します。
[セットアップ] をクリックします。[公開鍵のセットアップ] ダイアログボックスで、要塞ホストでホストされている公開鍵に一致する秘密鍵ファイルをアップロードし、[OK] をクリックします。
オプション: 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力して [OK] をクリックします。
要塞ホストユーザーの二要素認証を設定する方法の詳細については、「二要素認証を有効にする」をご参照ください。
表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。
資産の検索方法
次のいずれかの方法でターゲット資産を検索できます。
/+search contentを使用します。検索結果がハイライト表示されます。次の図に例を示します。
Bastionhost が提供する検索機能を使用して、キーワードで資産をフィルターします。
たとえば、キーワード "key" で資産をフィルターするには、[検索] をクリックします。[検索] ページで、「ls key」と入力して Enter キーを押します。フィルター条件を満たす資産が資産リストに表示されます。次の図に例を示します。
説明[検索] コマンドの詳細については、
helpまたはhelp lsと入力してください。