すべてのプロダクト
Search

このプロダクト

    Bastionhost:SSH ベースの O&M を実行する

    ドキュメントセンター

    Bastionhost:SSH ベースの O&M を実行する

    最終更新日:Oct 23, 2025

    クライアントからホスト資産に対して O&M 操作を実行するには、コマンドラインツールまたはデータベース O&M ツールを使用して要塞ホストにログインします。その後、要塞ホストを使用して O&M 対象のホスト資産を選択できます。このトピックでは、macOS オペレーティングシステムの SSH クライアントを使用して要塞ホストにログインし、資産に対して O&M 操作を実行する方法について説明します。

    前提条件

    • 管理する資産とユーザーが要塞ホストにインポートされています。ユーザーには、資産を管理する権限が付与されています。詳細については、「ホストの追加」、「ユーザーの管理」、および「ユーザーまたはユーザーグループに資産および資産アカウントの管理を承認する」をご参照ください。

      説明

      • 要塞ホストがパスワードなしモードでホストにアクセスできるようにするには、ユーザーにホストのアカウントを使用する権限を付与します。詳細については、「ユーザーに 1 つ以上の資産のアカウントを管理する権限を付与する」をご参照ください。

      • 要塞ホストで特定のアカウントを管理しない場合は、[特別資産アカウント] セクションで [未承認の資産アカウントを許可] を選択できます。これにより、ユーザーはホストのユーザー名とパスワードを手動で入力して、ホストにアクセスし、O&M 操作を実行できます。[特別資産アカウント] セクションの設定方法の詳細については、「O&M 設定を構成する」をご参照ください。

    • Bastionhost インスタンスの O&M アドレスが取得されます。要塞ホスト情報 セクションの Overview ページで O&M アドレスを確認できます。詳細については、「Bastionhost コンソールの概要」をご参照ください。概览

      説明

      Bastionhost は、ドメイン名形式の固定 O&M アドレスを提供し、動的 IP アドレスを使用して攻撃を防ぎます。O&M アドレスから解決される IP アドレスは変更される可能性があります。IP アドレスの変更による O&M の失敗を防ぐには、Bastionhost が提供するドメイン名を O&M に使用してください。

    • 公開鍵認証を使用して要塞ホストにログインする場合は、ユーザーの公開鍵が要塞ホストでホストされます。詳細については、「ユーザーの公開鍵をホストする」をご参照ください。

    • 資産の O&M にクライアントツールを使用する場合は、ZOC 8 などの SSH をサポートする O&M ツールがインストールされている必要があります。

      Bastionhost と互換性のあるデータベース O&M ツールとバージョンの詳細については、「データベース O&M ツールとバージョン」をご参照ください。

    コマンドラインツールを使用した要塞ホストへのログイン

    パスワード認証

    1. コマンドラインツールを起動します。

    2. ssh <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> -p 60022 と入力し、Enter キーを押します。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

    3. 要塞ホストユーザーのパスワードを入力します。

      mac登录ssh

    4. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。

      要塞ホストユーザーの二要素認証の設定方法の詳細については、「二要素認証を有効にする」をご参照ください。

      mfa验证

    5. 表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。

      詳細については、このトピックの「資産検索ガイド」セクションをご参照ください。

    トークン認証

    1. コマンドラインツールを起動します。

    2. ssh <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> -p 60022 と入力し、Enter キーを押します。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

    3. 要塞ホストの O&M トークンを入力します。O&M トークンの取得方法の詳細については、「O&M トークンの管理」をご参照ください。

      mac登录ssh

    4. ホストで O&M 操作を実行します。

    公開鍵認証

    1. コマンドラインツールを起動します。ssh -i <秘密鍵ファイルへのパス> <要塞ホストのユーザー名>@<要塞ホストの O&M アドレス> -p 60022 と入力します。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

    2. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力します。要塞ホストユーザーの二要素認証の設定方法の詳細については、「二要素認証を有効にする」をご参照ください。

    3. 表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。

      詳細については、このトピックの「資産検索ガイド」セクションをご参照ください。

    クライアントツールを使用した要塞ホストへのログイン

    ZOC 8 を例として O&M プロセスを説明します。

    パスワード認証

    1. ZOC 8 クライアントを起動し、[ホストディレクトリ] をクリックします。

    2. [ホスト] タブで、要塞ホストの O&M アドレスを入力し、ポート番号として 60022 を指定して、[OK] をクリックします。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

      image

    3. [ログイン] タブで、要塞ホストへのアクセスに使用するユーザー名とパスワードを入力し、[OK] をクリックします。

      image

    4. 要塞ホストユーザーに対して二要素認証が有効になっている場合は、確認コードを入力して [OK] をクリックします。

      要塞ホストユーザーの二要素認証の設定方法の詳細については、「二要素認証を有効にする」をご参照ください。

      image

    5. 表示される資産管理ページで、上矢印キーまたは下矢印キーを押して O&M 操作を実行するホストを選択し、Enter キーを押して O&M のためにホストにアクセスします。

    トークン認証

    1. ZOC 8 クライアントを起動し、[ホストディレクトリ] をクリックします。

    2. [ホスト] タブで、要塞ホストの O&M アドレスを入力し、ポート番号として 60022 を指定して、[OK] をクリックします。

      デフォルトの SSH ポートは 60022 です。要塞ホストの O&M ポートの変更方法の詳細については、「要塞ホストのポート番号を設定する」をご参照ください。

      image

    3. [ログイン] タブで、要塞ホストへのアクセスに使用するユーザー名とパスワードを入力し、[OK] をクリックします。

      O&M トークンの取得方法の詳細については、「O&M トークンの管理」をご参照ください。

      image

    4. ホストで O&M 操作を実行します。

    資産検索ガイド

    次のいずれかの方法でターゲット資産を検索できます。

    • /+search content を使用します。検索結果がハイライト表示されます。

    • Bastionhost が提供する検索機能を使用して、キーワードで資産をフィルターします。

      たとえば、キーワード「key」で資産をフィルターするには、[検索] をクリックします。[検索] ページで、「ls key」と入力して Enter キーを押します。フィルター条件に一致する資産が資産リストに表示されます。

      説明

      [検索] コマンドの詳細については、help または help ls と入力してください。