リモートログイン(SSH)の設定
リモートログインを有効にすると、ローカルエリアネットワークの外部のユーザがコントローラのSSHセッションを開始し、設定にアクセスできるようになります。
SANtricityバージョン11.74以降では、ユーザにSSHキーやSSHパスワードの入力を要求することで、多要素認証(MFA)を設定することもできます。SANtricity バージョン11.73以前の場合、この機能には、SSHキーとパスワードを使用した多要素認証のオプションは含まれません。
セキュリティ上のリスク--セキュリティ上の理由から、リモートログイン機能を使用するのはテクニカルサポート担当者だけにしてください。 |
-
「 * ハードウェア * 」を選択します。
-
図にドライブが表示された場合は、*[コントローラとコンポーネント]*タブをクリックします。
図の表示が切り替わり、ドライブではなくコントローラが表示されます。
-
リモートログインを設定するコントローラをクリックします。
コントローラのコンテキストメニューが表示されます。
-
Configure remote login (SSH)*を選択します。(SANtricity バージョン11.73以前の場合、このメニュー項目は*リモートログインの変更*です)。
リモートログインを有効にするためのダイアログボックスが開きます。
-
[リモートログインを有効にする*]チェックボックスをオンにします。
この設定により、リモートログインに許可の3つのオプションが提供されます。
-
パスワードのみ。このオプションでは、完了し、[保存(Save)]をクリックできます。デュプレックスシステムの場合は、前の手順に従って2台目のコントローラでリモートログインを有効にすることができます。
-
* SSHキーまたはパスワード*。このオプションでは、次の手順に進みます。
-
パスワードとSSHキー*の両方。このオプションでは、[リモートログインに許可された公開鍵とパスワードを要求する]チェックボックスをオンにして、次の手順に進みます。
-
-
[Authorized public key]フィールドに値を入力します。このフィールドには、OpenSSH * authorized_keys *ファイルの形式の、許可された公開鍵のリストが含まれます。
[Authorized public key]フィールドに入力する場合は、次のガイドラインに注意してください。
-
Authorized Public Key *フィールド環境 は両方のコントローラを対象としており、1台目のコントローラでのみ構成する必要があります。
-
authorized_keys *ファイルには、1行に1つのキーのみを含める必要があります。#で始まる行と空行は無視されます。ファイル形式の詳細については、を参照してください"OpenSSHの認証済みキーの設定"。
-
*authorized_keys *ファイルは、次の例のようになります。
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJlG20rYTk4ok+xFjkPHYp/R0LfJqEYDLXA5AJ49w3DvAWLrUg+1CpNq76WSqmQBmoG9jgbcAB5ABGdswdeMQZHilJcu29iJ3OKKv6SlCulAj1tHymwtbdhPuipd2wIDAQAB
-
-
完了したら、*保存*をクリックします。
-
デュプレックスシステムの場合、上記の手順に従って2台目のコントローラでリモートログインを有効にすることができます。パスワードとSSHキーの両方のオプションを設定する場合は、「リモートログインに許可された公開鍵とパスワードを要求する」チェックボックスを再度選択してください。
-
テクニカルサポートのトラブルシューティングが完了したら、リモートログインの設定ダイアログボックスに戻り、*リモートログインを有効にする*チェックボックスの選択を解除することで、リモートログインを無効にできます。2台目のコントローラでリモートログインが有効になっている場合は、確認ダイアログが開き、2台目のコントローラでもリモートログインを無効にすることができます。
リモートログインを無効にすると、現在のSSHセッションはすべて終了され、新しいログイン要求はすべて拒否されます。