SSHセットアップ
SSHは、コマンドプロンプトに直接アクセスできるようにするための安全なシェルです。適切に構成すれば、ssh <hostname>コマンドを入力することで、Advanced Server Accessに登録されているサーバーにSSHを使って接続できます。
Advanced Server AccessでProxyCommandを使用する
Advanced Server AccessでSSHを使用するための推奨方法は、OpenSSH ProxyCommandです。ロ=カルSSHクライアントの構成が必要ですが、Advanced Server Accessで通常のSSH Workflowsを使用できるようになります。
SSHクライアントを構成するには、sft ssh-configを実行します。
このコマンドはSSH構成ブロックを出力します。このブロックをSSH構成ファイル(通常は ~/.ssh/config)に追加します。コマンドsft ssh-config >> ~/.ssh/configを使用すれば、一度に構成をファイルに追加できます。
sft loginを実行すると、Advanced Server Accessのセッションが開くようになります。これにより、SSHクライアントが認証され、資格情報をリクエストしたり、Advanced Server Accessのサーバーインベントリからメタデータをクエリしたりできるようになります。
名前に空白文字が含まれるディレクトリにクライアントがインストールされている場合、WindowsデバイスでProxyCommandを使用するとAdvanced Server Accessで問題が生じる可能性があります。これは、クライアントがシステム全体にインストールされている場合、またはユーザー名に空白文字が含まれるユーザーによってインストールされた場合に生じます。
この問題を解決するには、.ssh/configファイルを編集し、クライアントのインストールパスを8.3形式で指定します。たとえば、クライアントのインストール先がC:\Program Files (x86)\Scaleft\sft.exeであれば、.ssh/configファイルにC:\PROGRA~2\ScaleFT\sft.exeを追加します。8.3形式のディレクトリ名は、dir /xコマンドを使って特定できます。
sft sshを使用する
OpenSSH ProxyCommandを利用できない環境では、代わりにsft sshを使用できます。このコマンドは、Advanced Server Accessで新しい構成をテストする際に有用です。Advanced Server Accessに固有の--viaなどの引数を容易に渡すことができます。
サーバーに接続するには、sft ssh <hostname>を実行します。たとえば、web0.example.comに接続するのであれば、コマンドsft ssh web0.example.comを使用します。
コマンドsft list-serversを実行すれば、利用可能なサーバーのリストを表示できます。
Advanced Server AccessとSSH Bastion (踏み台)を併用する
ホストに直接アクセスできない環境では、Bastion (踏み台)やゲートウェイホストを介してアクセスしなければなりません。Advanced Server Accessでは、容易かつ安全にBastion (踏み台)を使用できます。
Advanced Server Accessは、SSHのベストプラクティスを透過的に有効化し、Bastion (踏み台)ホップを安全に経由します。Bastion (踏み台)による接続を含む、SSHクライアントとターゲットホスト間のすべての接続は、エンドツーエンドで暗号化され、相互に認証され、一時的なクライアント証明書で許可されています。
--viaコマンドラインオプションをsft sshに渡すことでBastion (踏み台)ホップを追加できます。たとえば、Bastion (踏み台)ホップとしてbastion.example.comをweb0.example.comに追加するには、次のコマンドを入力します:sft ssh --via bastion.example.com web0.example.com
Bastion (踏み台)の継続的な使用は、ターゲットホスト上のエージェントを構成することで構成できます。エージェントのsftd.yaml構成ファイルにBastion (踏み台)が指定されている場合(例:Bastion: bastion.example.com)、ユーザーがそのサーバーに接続する際には常にBastion (踏み台)が使用されます。
「Advanced Server Accessのエージェントを構成して使用する」をご覧ください。
たとえば、web0.example.com上のAdvanced Server Access エージェントの構成ファイルにBastion (踏み台)を指定した場合、コマンドssh web0.example.comを使用すると常にそのBastion (踏み台)が使用されます。