# Telnet接続

## 概要

KeeperPAMは、Telnetプロトコルを使用して、対象インフラストラクチャに対するゼロトラストの特権セッション管理を実現します。本ページでは、Keeperボルト内のPAMマシンレコードでTelnet接続を設定する方法についてご紹介します。セッションはボルトから開始され、Keeperゲートウェイを経由して、対象デバイスに直接接続されます。

## 要件 <a href="#prerequisites" id="prerequisites"></a>

まず、接続の「[はじめに](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/connections/getting-started)」のページに記載されている要件をご確認ください。

本プロトコルを設定するには、以下のPAMレコードが必要となります。

<table><thead><tr><th width="198.12109375">PAMレコード</th><th>説明</th></tr></thead><tbody><tr><td><a href="../../getting-started/pam-configuration">PAM構成</a></td><td>対象のインフラに関する情報が含まれています。</td></tr><tr><td><a href="../../getting-started/pam-resources/pam-machine">PAMマシン</a>レコード</td><td>SSHプロトコル接続を確立したいエンドポイントに関する情報が含まれています。</td></tr><tr><td><a href="https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/pam-resources/pam-user/README.md">PAMユーザー</a>レコード</td><td>エンドポイントに接続するために使用されるユーザー認証情報が含まれています。</td></tr></tbody></table>

本ページでは、Linuxマシンを使用します。PAMマシンレコードのセットアップの詳細については、[こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/pam-resources/pam-machine/example-linux-machine)をご参照ください。

## PAM設定 - Telnetプロトコル

### 接続設定へのアクセス

対象のエンドポイントを使用してPAMレコードタイプ (PAMマシン、PAMデータベース、PAMディレクトリ) を作成した後、以下の手順でPAM設定画面の **\[接続]** セクションに移動します。

1. PAMレコードを編集します。
2. PAM設定セクション内の **\[セットアップ]** をクリックします。
3. 表示されたウィンドウで **\[接続]** セクションに移動します。

### 接続設定の構成

PAM設定画面でTelnetプロトコル設定を構成する前に、以下のフィールドを構成する必要があります (**必須**)。

<table><thead><tr><th width="255.5078125">フィールド</th><th>説明</th></tr></thead><tbody><tr><td>PAM構成</td><td>対象インフラの詳細を含み、PAMレコードで構成されている対象へのアクセスを提供します。</td></tr><tr><td>管理者認証情報レコード</td><td>リンクされた<a href="https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/getting-started/pam-resources/pam-user/README.md">PAMユーザー</a>で、対象への認証と管理操作を実行するために使用されます。</td></tr></tbody></table>

以下の表は、PAM設定でのTelnetプロトコルに関する接続設定の一覧です。

<table><thead><tr><th width="256.2734375">フィールド</th><th>説明</th></tr></thead><tbody><tr><td>プロトコル</td><td><strong>必須</strong><br>レコードに設定するプロトコルです。選択したプロトコルに基づいて、プロトコル設定が自動的に反映されます。本ページでは、VNCプロトコルを選択してください。</td></tr><tr><td>接続を有効にする</td><td><strong>必須</strong><br>このレコードで接続を有効にするには、このトグルをオンにします。</td></tr><tr><td>セッション録画</td><td>有効にすると、このレコードに対してグラフィカルセッションの録画が有効になります。</td></tr><tr><td>キー入力イベントを含める</td><td>有効にすると、セッション再生時に個別のキー入力データが含まれるようになります。注: ユーザーが入力した機密情報も記録される可能性がありますのでごご留意ください。</td></tr><tr><td>接続ポート</td><td><p>選択したプロトコル接続を確立するために使用されるポートです。デフォルトでは、PAMマシンレコードで定義されたポート値が使用されます。ここでポートを指定すると、デフォルトのポートが上書きされます。</p><p>Telnetの場合、ポートは23です。</p></td></tr><tr><td>接続用認証情報</td><td>構成すると、接続の認証にこれらの認証情報が使用されます。詳しくはこちらを参照。</td></tr><tr><td>ボルトから認証情報を選択できるようにする</td><td>有効にすると、ユーザー自身の個人用認証情報を使用して接続を認証できるようになります。詳しくはこちらを参照。</td></tr><tr><td>セッション終了時に接続用認証情報をローテーションする</td><td>有効にすると、セッション終了時に、構成された接続用認証情報が自動的にローテーションされます。</td></tr><tr><td>ユーザー名の正規表現</td><td>ユーザー名を指定できない場合に、ユーザー名のプロンプトを検出するために使用する正規表現です。正規表現は、標準のPOSIX ERE方言 (egrepで使用される方言) で記述する必要があります。</td></tr><tr><td>パスワードの正規表現</td><td>パスワードのプロンプトを検出するために使用する正規表現です。正規表現は、標準のPOSIX ERE方言 (egrepで使用される方言) で記述する必要があります。</td></tr><tr><td>ログイン成功の正規表現</td><td>ログイン試行が成功したことを検出するために使用する正規表現です。指定された場合、この正規表現に一致するテキストがTelnetサーバーから受信されるまで、ユーザーにはターミナル画面が表示されません。正規表現は、標準のPOSIX ERE方言 (egrepで使用される方言) で記述する必要があります。</td></tr><tr><td>ログイン失敗の正規表現</td><td>ログイン試行が失敗したことを検出するために使用する正規表現です。指定された場合、この正規表現に一致するテキストがTelnetサーバーから受信されると、接続は明示的なログイン失敗エラーとともに切断されます。正規表現は、標準のPOSIX ERE方言 (egrepで使用される方言) で記述する必要があります。</td></tr><tr><td>クリップボードにコピー</td><td>有効にすると、接続されたプロトコルセッション内でコピーされたテキストはユーザーがアクセスできるようになります。</td></tr><tr><td>クリップボードから貼り付け</td><td>有効にすると、ユーザーは接続されたプロトコルセッション内でクリップボードからテキストを貼り付けることができます。</td></tr><tr><td>カラースキーマ</td><td><p>Telnet接続で使用されるターミナルエミュレーターのカラースキームを指定します。各カラースキームでは、ターミナルのデフォルトの前景色と背景色が定義されます。テキストの出力時に色を指定するプログラムがある場合は、これらのデフォルトが上書きされます。指定可能な値は以下のとおりです。</p><ul><li>black on white: 白い背景に黒い文字</li><li>gray on black: 黒い背景に灰色の文字 (デフォルト)</li><li>green on black: 黒い背景に緑の文字</li><li>white on black: 黒い背景に白い文字</li><li>Custom: カスタムカラースキーマ</li></ul><p>デフォルト値はwhite-blackです。</p></td></tr><tr><td>最大スクロールバックサイズ</td><td>ターミナルのスクロールバックバッファに保持できる最大行数を指定します。デフォルトでは、スクロールバックバッファは最大1000行に制限されています。</td></tr><tr><td>読み取り専用</td><td>この接続を読み取り専用にするかどうかを指定します。<code>true</code> に設定すると、接続では一切の入力を受け付けなくなります。ユーザーはターミナル (またはターミナル内で実行されているアプリケーション) を表示できますが、操作することはできません。</td></tr></tbody></table>

### ターミナル動作のパラメータ

多くの場合、Keeperコネクションマネージャーのターミナルエミュレーターは、デフォルトの動作のままで問題なく使用できます。ただし、特定のシステム(特にLinux以外のオペレーティングシステム)に接続する場合は、正しく動作させるためにターミナルの挙動を調整する必要があることがあります。Keeperのtelnet対応では、バックスペースに送信される制御コードや、`TERM` 環境変数で通知されるターミナルタイプを制御するためのパラメータが用意されています。

| フィールド        | 説明                                                                                                                                                                       |
| ------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| バックスペース送信コード | バックスペースキーを押した際に送信される、ターミナル制御コードの数値を指定します。通常は変更する必要はありませんが、バックスペースを押したときに文字が削除されず、`^?` や `^H` といった制御文字が表示される場合は、このパラメータを調整する必要があります。デフォルトでは、制御コード `127` (Delete) が送信されます。 |
| ターミナルタイプ     | 接続先サーバーに渡されるターミナルタイプ文字列を指定します。この値は、セッション内では `TERM` 環境変数として参照され、アプリケーションが送受信する制御文字に影響します。デフォルトでは、`linux` が使用されます。                                                         |

## 接続認証方式 <a href="#session-recordings-ssh-protocol" id="session-recordings-ssh-protocol"></a>

Keeperの接続は、以下のいずれかの方法で認証できます。

[**接続用認証情報**](#jie-xu-yong-ren-zheng-qing-bao)\
PAMマシン、PAMデータベース、またはPAMディレクトリのレコードタイプに直接設定された「接続用認証情報」を使用して、ターゲットへのセッションが認証されます。ユーザーは接続のためにこの認証情報にアクセスする必要はありません。

[**個人用認証情報**](#ge-ren-yong-ren-zheng-qing-bao)\
「ユーザーがボルトから認証情報を選択できるようにする」が有効な場合、ユーザーは自分のKeeperボルトに安全に保存されている個人あるいはプライベート認証情報を使って、ターゲットへのセッションを認証できます。

[**一時的アカウント**](#akaunto)\
PAMマシンまたはPAMデータベースのリソースで一時的アカウント機能が有効になっている場合、セッション専用の、システムが生成する時間制限付きの特権アカウントが作成されます。このアカウントはセッション終了後に自動的に削除され、常設の特権が排除されます。この方式は、対象のシステムに永続的なアカウントを残さず、ジャストインタイムアクセスを実現するために使用されます。

## セッションレコーディング - Telnetプロトコル <a href="#session-recordings-ssh-protocol" id="session-recordings-ssh-protocol"></a>

<figure><img src="https://859776093-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FPL6k1aGsLiFiiJ3Y7zCl%2Fuploads%2FH9CCG112n0sAjpLCLoHg%2Fimage.png?alt=media&#x26;token=9df5f847-89d6-4f64-91b4-7f96e9fe249d" alt=""><figcaption></figcaption></figure>

このプロトコルでは、ターミナルセッションのグラフィカルな内容と、タイミング情報を含む完全な生のテキスト内容の両方が録画されます。詳しくは以下のページをご覧ください。

* [セッションのレコーディングと再生](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/session-recording-and-playback)

## 接続テンプレート

対象のシステムに対応するPAMレコードタイプを接続テンプレートとして構成することもできます。これらのテンプレートは、特定のホスト名や認証情報を事前に定義することなく、対象のシステムへのセッションを開始するための再利用可能なレコードタイプとして機能します。詳細については[こちらのページ](https://github.com/Keeper-Security/gitbook-jp-secrets-manager/blob/main/privileged-access-manager/connections/tenpurto/README.md)をご覧ください。