SSHセットアップ

SSHは、コマンドプロンプトに直接アクセスできるようにするための安全なシェルです。適切に構成すれば、ssh <hostname>コマンドを入力することで、Advanced Server Accessに登録されているサーバーにSSHを使って接続できます。

Advanced Server AccessでProxyCommandを使用する

Advanced Server AccessでSSHを使用するための推奨方法は、OpenSSH ProxyCommandです。ロ＝カルSSHクライアントの構成が必要ですが、Advanced Server Accessで通常のSSH Workflowsを使用できるようになります。

SSHクライアントを構成するには、sft ssh-configを実行します。

このコマンドはSSH構成ブロックを出力します。このブロックをSSH構成ファイル（通常は ~/.ssh/config）に追加します。コマンドsft ssh-config >> ~/.ssh/configを使用すれば、一度に構成をファイルに追加できます。

sft loginを実行すると、Advanced Server Accessのセッションが開くようになります。これにより、SSHクライアントが認証され、資格情報をリクエストしたり、Advanced Server Accessのサーバーインベントリからメタデータをクエリしたりできるようになります。

sft sshを使用する

OpenSSH ProxyCommandを利用できない環境では、代わりにsft sshを使用できます。このコマンドは、Advanced Server Accessで新しい構成をテストする際に有用です。Advanced Server Accessに固有の--viaなどの引数を容易に渡すことができます。

サーバーに接続するには、sft ssh <hostname>を実行します。たとえば、web0.example.comに接続するのであれば、コマンドsft ssh web0.example.comを使用します。

コマンドsft list-serversを実行すれば、利用可能なサーバーのリストを表示できます。

Advanced Server AccessとSSH Bastion (踏み台)を併用する

ホストに直接アクセスできない環境では、Bastion (踏み台)やゲートウェイホストを介してアクセスしなければなりません。Advanced Server Accessでは、容易かつ安全にBastion (踏み台)を使用できます。

Advanced Server Accessは、SSHのベストプラクティスを透過的に有効化し、Bastion (踏み台)ホップを安全に経由します。Bastion (踏み台)による接続を含む、SSHクライアントとターゲットホスト間のすべての接続は、エンドツーエンドで暗号化され、相互に認証され、一時的なクライアント証明書で許可されています。

--viaコマンドラインオプションをsft sshに渡すことでBastion (踏み台)ホップを追加できます。たとえば、Bastion (踏み台)ホップとしてbastion.example.comをweb0.example.comに追加するには、次のコマンドを入力します：sft ssh --via bastion.example.com web0.example.com

Bastion (踏み台)の継続的な使用は、ターゲットホスト上のエージェントを構成することで構成できます。エージェントのsftd.yaml構成ファイルにBastion (踏み台)が指定されている場合（例：Bastion: bastion.example.com）、ユーザーがそのサーバーに接続する際には常にBastion (踏み台)が使用されます。

「Advanced Server Accessのエージェントを構成して使用する」をご覧ください。

たとえば、web0.example.com上のAdvanced Server Access エージェントの構成ファイルにBastion (踏み台)を指定した場合、コマンドssh web0.example.comを使用すると常にそのBastion (踏み台)が使用されます。

関連項目

• クライアント用にSSH構成をカスタマイズする
• Advanced Server Accessのクライアント