Bastionhost は共有キー機能を提供します。この機能を使用すると、堡塁ホスト内のホストへのログオンに使用される秘密キーを管理できます。このようにして、秘密キーをホストの複数のアカウントに関連付けて、ホストアカウント管理をより効率的にすることができます。このトピックでは、堡塁ホストで共有キーを作成および管理する方法について説明します。
秘密キーを作成し、ホストアカウントに関連付ける
堡塁ホストで秘密キーを作成し、その秘密キーをホストのアカウントに関連付けることができます。秘密キーをホストのアカウントに関連付けると、秘密キーはホストの共有キーになります。共有キーは、O&M のためにホストにログオンするために優先的に使用されます。
Bastionhost コンソール にログオンします。トップナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。
堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。
左側のナビゲーションペインで、 を選択します。
共有キー ページで、秘密鍵の作成 をクリックします。
[秘密キーの作成] パネルで、[名前]、[秘密キー]、[暗号化パスワード] を指定します。
説明[秘密キー] セクションに、
ssh-keygenコマンドを使用して生成された Rivest-Shamir-Adleman ( RSA ) キー、または Ed25519 アルゴリズムを使用して生成されたキーを入力します。[作成] をクリックします。[完了] メッセージの下にある [ホストアカウントの関連付け] をクリックします。
[ホストアカウントの関連付け] ページで、秘密キーを関連付けるホストアカウントを選択し、左下隅にある [関連付け] をクリックし、[OK] をクリックします。秘密キーを単一のホストアカウントに関連付けるには、ホストアカウントの [アクション] 列にある
アクション OK をクリックし、 をクリックします。秘密キーの作成時に秘密キーをホストアカウントに関連付けるのを忘れた場合は、共有キーページの秘密キーの [アクション] 列にある [ホストアカウントの関連付け] をクリックして、秘密キーをホストアカウントに関連付けることができます。
説明共有キーは、[プロトコル] が SSH に設定されているホストアカウントにのみ関連付けることができます。
共有キーは複数のホストアカウントに関連付けることができますが、ホストアカウントは 1 つの共有キーにのみ関連付けることができます。
秘密キーに関する情報の編集
共有キーに関する基本情報を変更したり、共有キーをホストアカウントに関連付けたり、共有キーをホストアカウントから関連付け解除したりできます。
Bastionhost コンソール にログオンします。トップナビゲーションバーで、堡塁ホストが存在するリージョンを選択します。
堡塁ホストリストで、管理する堡塁ホストを見つけ、管理 をクリックします。
左側のナビゲーションペインで、 を選択します。
共有キーページで、管理する共有キーを見つけ、[アクション] 列の [編集] をクリックします。
表示されるダイアログボックスで、秘密キーに関する情報を編集します。
[基本情報] タブで、[名前]、[秘密キー]、[暗号化パスワード] パラメーターを変更します。パラメーターを変更した後、[更新] をクリックします。
説明共有キーに関する基本情報が更新されると、情報が最後に変更された時刻が、共有キーページの共有キーの [最終更新日時] 列に表示されます。
[ホストアカウント] タブで、共有キーをホストアカウントに関連付けるか、共有キーをホストアカウントから関連付け解除します。
共有キーをホストアカウントに関連付ける:[ホストアカウントの関連付け] をクリックします。[ホストアカウントの関連付け] ダイアログボックスで、共有キーを関連付けるホストアカウントを選択し、左下隅または [アクション] 列の [関連付け] をクリックし、[OK] をクリックします。
共有キーをホストアカウントから関連付け解除する:共有キーを関連付け解除するホストアカウントの [アクション] 列で、[関連付け解除] をクリックします。