Configuration SSH
Le protocole SSH (Secure Shell) permet d'accéder directement à l'invite de commande. Lorsqu'il est bien configuré, SSH vous permet de vous connecter aux serveurs inscrits dans Okta Privileged Access, en saisissant la commande ssh <hostname>
Utiliser ProxyCommand avec Okta Privileged Access
La méthode ProxyCommand d'OpenSSH est la méthode recommandée pour utiliser SSH avec Okta Privileged Access. Pour ce faire, vous devez configurer le client SSH local. Il vous permet ensuite d'utiliser les workflows SSH normaux avec Okta Privileged Access.
Pour configurer le client SSH, exécutez sft ssh-config
Cette commande génère un bloc de configuration SSH. Incorporez ce bloc dans le fichier de configuration SSH (~/.ssh/config, dans la plupart des cas). Vous pouvez directement incorporer la configuration dans votre fichier grâce à la commande sft ssh-config >> ~/.ssh/config
À présent, lorsque vous exécutez la commande sft login, une session Okta Privileged Access s'ouvre. Cette opération autorise votre client SSH à demander des identifiants et à interroger les métadonnées de l'inventaire du serveur Okta Privileged Access.
Okta Privileged Access risque de rencontrer des problèmes lors de l'utilisation de ProxyCommand sur des périphériques Windows si le client est installé dans un répertoire dont le nom contient un espace. Cela se produit si le client a été installé sur l'ensemble du système, ou installé par un utilisateur dont le nom contient un espace.
Pour résoudre ce problème, modifiez le fichier .ssh/config file pour y inclure le chemin d'accès au format 8.3 dans lequel le client est installé. Par exemple, si le client a été installé dans C:\Program Files (x86)\Scaleft\sft.exe, les utilisateurs devront ajouter C:\PROGRA~2\ScaleFT\sft.exe au fichier de configuration .ssh/config Les utilisateurs peuvent identifier le nom de répertoire au format 8.3 grâce à la commande dir /x
Utiliser sft ssh
Vous pouvez utiliser la commande sft ssh à la place d'OpenSSH ProxyCommand dans les environnements où cette dernière n'est pas disponible. La commande sft ssh peut être utile lorsque vous testez de nouvelles configurations dans la Okta Privileged Access, car vous pouvez facilement lui transmettre les arguments spécifiques de Okta Privileged Access, comme l'argument --via
Vous pouvez vous connecter à un serveur en exécutant sft ssh<hostname>. Par exemple, pour vous connecter à web0.example.com, vous devrez utiliser la commande sft ssh web0.example.com.
Pour visualiser la liste des serveurs disponibles, vous pouvez exécuter la commande sft list-servers