クライアント構成

設定が、プロジェクト内のサーバーにログインしているクライアントと自動的に共有されるようにするには、高度なクライアント構成オプションを利用します。この機能を利用できるように、Advanced Server Accessチームで高度なクライアント構成機能が有効化されていることを確認します。

開始する前の確認事項

この高度なクライアント構成が行われる各サーバーにAdvanced Server Accessクライアントがインストールされている必要があります。

エージェントを転送する(Forward Agent)

Advanced Server Accessを介して最初に接続したサーバーにローカルSSHエージェントを転送するには、この機能を利用します。この機能が機能するには、接続先のサーバーでTCPフォワーディングが許可されている必要があります。/etc/ssh/sshd_configファイル内のステートメントがTCPフォーワーディングを禁止しているときは(AllowTcpForwarding noなど)、これをAllowTcpForwarding yesに変更た上でSSHDを再起動します。

  1. Advanced Server Accessダッシュボードでプロジェクト(Projects)に移動します。
  2. 詳細(Details)タブでクライアント構成(Client Configuration)に移動します。
  3. エージェントを転送する(Forward Agent)を選択します。

Netcatポート転送(Netcat Port Forwarding)

この機能を使用することで、Advanced Server Accessは、デフォルトのSSHポート転送を使用する代わりのポート転送の手段としてNetcat(nc)をリモート実行できます。この機能は、サーバーのSSHのバージョンがポート転送に対応していない場合にのみ使用してください。

  1. Advanced Server Accessダッシュボードでプロジェクト(Projects)に移動します。
  2. 詳細(Details)タブでクライアント構成(Client Configuration)に移動します。
  3. Netcatポート転送(Netcat Port Forwarding)を選択します。

Forward Client Trust(クライアントの信頼を転送する)

クライアントの信頼を転送する機能を使用することで、ユーザーの登録済みワークステーションから登録済みサーバーへのSSHセッションを確立できます。また、そのサーバーから登録済みの別のサーバーへのSSHセッションを確立することもできます。これらの後続の接続(ホップと呼ばれます)は自動的に行われます。これにより、複数サーバー間でのラテラルムーブメント(水平方向の移動)が可能になります。言い換えれば、サーバー管理者は自分のワークステーションから後続のサーバーへの接続を新たに作成する必要なく、あるサーバーから別のサーバーに接続できます。ホップは、64の異なるサーバー間で行うことができます。

  1. Advanced Server Accessダッシュボードでプロジェクト(Projects)に移動します。
  2. 詳細(Details)タブでクライアント構成(Client Configuration)に移動します。
  3. クライアントの信頼を転送する(Forward Client Trust)を選択します。
  4. ワークステーションで次のコマンドを実行します。

    sft login

  5. クライアントの信頼を転送する([Forward Client Trust)]が有効化されたサーバーにログインします。

    sft ssh < SERVER 1>

  6. 任意。sft list-serversを実行します。アクセス可能なサーバーのリストを確認します。
  7. < SERVER 1>から別のサーバーにログインします。

    sft ssh < SERVER 2>

  8. それぞれのホップ先にAdvanced Server Accessクライアントソフトウェアがインストールされている限り、サーバー間をホップし続けることができます。