SSH接続

Keeperコネクション - SSHプロトコル

概要

KeeperPAMは、SSHプロトコルを利用してターゲットインフラへのゼロトラストな特権セッション管理を可能にします。本ページでは、Keeperボルト内のPAMマシンレコードに対してSSH接続を設定する方法をご紹介します。ボルトからKeeperゲートウェイを経由して、安全なSSHセッションが対象デバイスに直接確立されます。

要件

まず、接続の「はじめに」のページに記載されている要件をご確認ください。

本プロトコルを設定するには、以下のPAMレコードが必要となります。

PAMレコード
説明

PAM構成

対象のインフラに関する情報が含まれています。

PAMマシンレコード

SSHプロトコル接続を確立したいエンドポイントに関する情報が含まれています。

PAMユーザーレコード

エンドポイントに接続するために使用されるユーザー認証情報が含まれています。

本ガイドでは、LinuxサーバーをPAMマシンレコードの例として使用します。

PAM設定 - SSHプロトコルの構成

接続設定へのアクセス

対象のエンドポイントを使用してPAMレコードタイプ (PAMマシン、PAMデータベース、PAMディレクトリ) を作成した後、以下の手順でPAM設定画面の [接続] セクションに移動します。

  1. PAMレコードを編集します。

  2. PAM設定セクション内の [セットアップ] をクリックします。

  3. 表示されたウィンドウで [接続] セクションに移動します。

接続設定の構成

PAM設定画面でSSHプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (必須)。

フィールド
説明

PAM構成

対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。

管理者認証情報レコード

リンクされたPAMユーザーで、対象への認証と管理操作を実行するために使用されます。

以下の表には、PAM設定でのSSHプロトコルに関する接続設定が記載されています。

フィールド
説明

プロトコル

必須 レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、SSHプロトコルを選択してください。

接続を有効にする

必須 このレコードで接続を有効にするには、このトグルをオンにします。

セッション録画

有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。

テキストセッションレコーディング (Typescript)

有効にすると、このレコードに対してテキストセッションの記録 (Typescript) が有効になります。

接続ポート

選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMマシンレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。

SSHの場合、ポートは22です。

パブリックホストキー (Base64)

SSHサーバーのknown hostsエントリです。OpenSSHの known_hostsファイルで指定される形式と同じ形式で入力してください。指定がない場合、ホストの正当性は検証されません。

カラースキーマ

SSH接続で使用されるターミナルエミュレーターのカラースキームを指定します。各カラースキームでは、ターミナルのデフォルトの前景色と背景色が定義されます。テキストの出力時に色を指定するプログラムがある場合は、これらのデフォルトが上書きされます。指定可能な値は以下のとおりです。

  • black on white":白い背景に黒い文字

  • gray on black: 黒い背景に灰色の文字 (デフォルト)

  • green on black: 黒い背景に緑の文字

  • white on black: 黒い背景に白い文字

  • Custom: カスタムカラースキーマ

デフォルト値はwhite-blackです。

フォントサイズ

ターミナルセッションで表示されるフォントサイズです。

SFTP

有効にすると、ユーザーはターミナルセッションにファイルをドラッグ&ドロップして、1つ以上のファイルを転送できます。

ファイルブラウザのルートディレクトリ

SFTPが有効になっている場合、ファイル転送は指定されたフォルダパスに保存されます。

クリップボードにコピー

有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。

クリップボードから貼り付け

有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。

接続の開始

PAMマシンレコードでSSHプロトコル接続の設定が完了すると、レコードに次のような接続バナーと [起動] ボタンが表示されます。

上の画像では、PAMマシンレコードにLinuxサーバーが設定されています。[起動]をクリックすると、ボルトクライアントで指定された対象への接続プロトコルを使ってウィンドウが描画されます。

SSHセッションの起動
SSHセッションがアクティブ

ファイル転送

受信

SFTP ファイル転送機能が有効になっている場合、ユーザーはファイルをターミナル セッションにドラッグ アンド ドロップして、ファイルをマシンに転送できます。

SFTPファイル転送オプション

ドラッグ&ドロップを通じて複数のファイルを同時に転送できます。

ファイルがターゲットマシンにアップロードされている間、Keeperボルトのドックエリアにファイル転送のステータスが表示されます。

ファイルのアップロードステータス

送信

SSHリモート接続からローカルファイルシステムにファイルを転送するには、リモートシステムにguacctlというツールをダウンロードして、アウトバウンド転送を実行するために使用できます。

guacctlをダウンロードして実行可能に設定します。

wget https://raw.githubusercontent.com/apache/guacamole-server/master/bin/guacctl
chmod +x guacctl

以下の構文を使用してファイルのダウンロードを開始します。

./guacctl -d <filename>

Windows サーバーへの SSH

SSHプロトコルは、Windowsサーバーにアクセスして、PowerShellコマンドやその他の管理操作を実行するためにも使用できます。

セッション録画 - SSHプロトコル

SSHセッションの録画

このプロトコルでは、ターミナルセッションのグラフィカルな内容と、タイミング情報を含む完全な生のテキスト内容の両方が録画されます。詳しくは以下のページをご覧ください。

前へセッションプロトコル次へRDP接続 (英語)

最終更新