SSHセットアップ

SSHは、コマンドプロンプトに直接アクセスできるようにするための安全なシェルです。適切に構成すれば、ssh <hostname>コマンドを入力することで、Okta Privileged Accessに登録されているサーバーにSSHを使って接続できます。

Okta Privileged AccessでProxyCommandを使用する

Okta Privileged AccessでSSHを使用するための推奨方法は、OpenSSH ProxyCommandです。ローカルSSHクライアントの構成が必要ですが、Okta Privileged Accessで通常のSSH Workflowsを使用できるようになります。

SSHクライアントを構成するには、sft ssh-configを実行します。

このコマンドはSSH構成ブロックを出力します。このブロックをSSH構成ファイル（通常は ~/.ssh/config）に追加します。コマンドsft ssh-config >> ~/.ssh/configを使用すれば、一度に構成をファイルに追加できます。

sft loginを実行すると、Okta Privileged Accessセッションが開くようになります。これにより、SSHクライアントが認可され、資格情報をリクエストしたり、Okta Privileged Accessのサーバーインベントリからメタデータをクエリしたりできます。

注:

名前に空白文字が含まれるディレクトリにクライアントがインストールされている場合、WindowsデバイスでProxyCommandを使用するとOkta Privileged Accessで問題が生じる可能性があります。これは、クライアントがシステム全体にインストールされている場合、またはユーザー名に空白文字が含まれるユーザーによってインストールされた場合に生じます。

この問題を解決するには、.ssh/configファイルを編集し、クライアントのインストールパスを8.3形式で指定します。たとえば、クライアントのインストール先がC:\Program Files (x86)\Scaleft\sft.exeであれば、.ssh/configファイルにC:\PROGRA~2\ScaleFT\sft.exeを追加します。8.3形式のディレクトリ名は、dir /xコマンドを使って特定できます。

sft sshを使用する

OpenSSH ProxyCommandを利用できない環境では、代わりにsft sshを使用します。このコマンドは、Okta Privileged Accessで新しい構成をテストする際に有用です。Okta Privileged Accessに固有の--viaなどの引数を容易に渡すことができます。

sft ssh <hostname>を実行してサーバーに接続できます。たとえば、web0.example.comに接続するには、コマンドsft ssh web0.example.comを使用します。

コマンドsft list-serversを実行すれば、利用可能なサーバーのリストを表示できます。