SANtricity System Managerでリモートログイン(SSH)を設定
変更を提案
PDF
リモート ログインを有効にすると、ローカル エリア ネットワーク外のユーザがコントローラ上でSSHセッションを開始し、設定にアクセスできます。
SANtricityバージョン11.74以降では、ユーザーにSSHキーやSSHパスワードの入力を要求することで、多要素認証(MFA)を設定することもできます。SANtricityバージョン11.73以前では、この機能にはSSHキーとパスワードを使用した多要素認証のオプションは含まれていません。
|
セキュリティリスク — セキュリティ上の理由から、リモートログイン機能はテクニカルサポート担当者のみが使用してください。 |
-
*ハードウェア*を選択します。
-
グラフィックにドライブが表示されている場合は、*Controllers & Components*タブをクリックしてください。
図の表示が切り替わり、ドライブではなくコントローラが表示されます。
-
リモート ログインを設定するコントローラをクリックします。
コントローラのコンテキスト メニューが表示されます。
-
*リモートログイン(SSH)の設定*を選択します。(SANtricityバージョン11.73以前の場合、このメニュー項目は*リモートログインの変更*です。)
リモート ログインを有効にするためのダイアログ ボックスが開きます。
-
*リモートログインを有効にする*チェックボックスを選択します。
リモート ログインでは、次の3つの認証方法を使用できます。
-
パスワードのみ。このオプションについては、これで完了です。*保存*をクリックしてください。デュプレックスシステムを使用している場合は、上記の手順に従って、2番目のコントローラーでリモートログインを有効にできます。
-
SSHキーまたはパスワードのいずれか。このオプションの場合は、次の手順に進みます。
-
パスワードとSSHキーの両方。このオプションの場合は、*リモートログインに認証済みの公開鍵とパスワードを要求する*チェックボックスを選択し、次のステップに進んでください。
-
-
*Authorized public key*フィールドに値を入力します。このフィールドには、OpenSSH *authorized_keys*ファイルの形式で承認された公開鍵のリストが含まれます。
*承認済み公開鍵*フィールドに入力する際は、以下のガイドラインに注意してください:
-
*Authorized public key*フィールドは両方のコントローラに適用されますが、最初のコントローラでのみ設定する必要があります。
-
authorized_keys ファイルには、1 行につき 1 つのキーのみを記述する必要があります。#で始まる行と空行は無視されます。ファイル形式の詳細については、"OpenSSH の認証キーの設定"を参照してください。
-
authorized_keys ファイルは、次の例のような内容になります:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDJlG20rYTk4ok+xFjkPHYp/R0LfJqEYDLXA5AJ49w3DvAWLrUg+1CpNq76WSqmQBmoG9jgbcAB5ABGdswdeMQZHilJcu29iJ3OKKv6SlCulAj1tHymwtbdhPuipd2wIDAQAB
-
-
完了したら、*保存*をクリックします。
-
デュプレックスシステムの場合、上記の手順に従って、2番目のコントローラーでリモートログインを有効にできます。パスワードとSSHキーの両方のオプションを設定する場合は、必ず*リモートログインに認証済みの公開鍵とパスワードを要求する*チェックボックスを再度選択してください。
-
技術サポートによるトラブルシューティングが完了したら、「リモートログインの設定」ダイアログボックスに戻り、*リモートログインを有効にする*チェックボックスの選択を解除することで、リモートログインを無効にできます。2台目のコントローラーでリモートログインが有効になっている場合、確認ダイアログが表示され、2台目のコントローラーでもリモートログインを無効にすることができます。
リモート ログインを無効にすると、現在のSSHセッションがすべて終了し、新しいログイン要求はすべて拒否されます。