SSHセットアップ

SSHは、コマンドプロンプトに直接アクセスできるようにするための安全なシェルです。適切に構成すれば、ssh <hostname>コマンドを入力することで、Okta Privileged Accessに登録されているサーバーにSSHを使って接続できます。

Okta Privileged AccessでProxyCommandを使用する

Okta Privileged AccessでSSHを使用するときは、OpenSSH ProxyCommandを使用することをお勧めします。ロ=カルSSHクライアントの構成が必要になりますが、Okta Privileged Accessで通常のSSHワークフローを利用できるようになります。

SSHクライアントを構成するには、sft ssh-configを実行します。

このコマンドはSSH構成ブロックを出力します。このブロックをSSH構成ファイル(通常は ~/.ssh/config)に追加します。コマンドsft ssh-config >> ~/.ssh/configを使用すれば、構成を一度にファイルに追加できます。

これにより、sft loginの実行でOkta Privileged Accessのセッションが開くようになります。SSHクライアントが認証され、資格情報をリクエストしたり、Advanced Server Accessのサーバーインベントリからメタデータをクエリしたりできます。

名前に空白文字が含まれるディレクトリにクライアントがインストールされている場合、WindowsデバイスでProxyCommandを使用するとOkta Privileged Accessで問題が生じる可能性があります。これは、クライアントがシステム全体にインストールされている場合、またはユーザー名に空白文字が含まれるユーザーによってインストールされた場合に生じます。

この問題を解決するには、.ssh/configファイルを編集し、クライアントのインストールパスを8.3形式で指定します。たとえば、クライアントのインストール先がC:\Program Files (x86)\Scaleft\sft.exeであれば、.ssh/configファイルにC:\PROGRA~2\ScaleFT\sft.exeを追加します。8.3形式のディレクトリ名は、dir /xコマンドを使って特定できます。

sft sshを使用する

OpenSSH ProxyCommandを利用できない環境では、代わりにsft sshを使用します。このコマンドは、Okta Privileged Accessで新しい構成をテストする際に有用です。Okta Privileged Accessに固有の--viaなどの引数を容易に渡すことができます。

sft ssh <hostname>を実行してサーバーに接続できます。たとえば、web0.example.comに接続するには、コマンドsft ssh web0.example.comを使用します。

コマンドsft list-serversを実行すると、利用できるサーバーをリスト表示できます。

関連項目

サーバー用にSSHD構成をカスタマイズする

Okta Privileged Accessクライアント