Linuxマシンの例

SSHサーバーをPAMマシンレコードとして構成する方法

概要

本ページでは、Keeperボルト内でLinuxマシンをPAMマシンレコードとして構成する方法について取り扱います。

要件

まず以下を確認してください。

  1. 対象の環境向けにPAM構成が設定されていること

PAMマシンレコード

Linuxマシンなどのマシンは、PAMマシンレコードタイプで構成できます。

PAMマシンの作成

PAMマシンの作成手順

  1. [新規作成] をクリックします。

  2. 用途に応じて、[ローテーション][トンネル][コネクション] のいずれかを選択します。

  3. ポップアップウィンドウで以下を行います。

    1. [新しいレコード] を選択

    2. レコードを作成する共有フォルダを選択

    3. タイトルを入力

    4. 対象として [マシン] を選択

  4. [次へ] をクリックし、必要な情報をすべて入力します。

PAMマシンレコードにLinuxマシンを構成

ローカルLinux仮想マシン (ホスト名: linux-machine) があると仮定します。以下の表は、構成可能なフィールドとそれぞれの値が記載されています。

フィールド
説明

タイトル (必須)

PAMマシンレコードの名前

Linux Machine

ホスト名またはIPアドレス (必須)

マシンリソースのアドレス、RDPエンドポイント、サーバー名

linux-machine

ポート (必須)

Linuxリソースに接続するためのポート

22

オペレーティングシステム

対象のオペレーティングシステム

linux

インスタンス名

AzureまたはAWSのインスタンス名

必須 (AWS/Azureマシンの場合)

インスタンスID

AzureまたはAWSのインスタンスID

必須 (AWS/Azureマシンの場合)

プロバイダグループ

AzureまたはAWSのプロバイダグループ

必須 (マネージドAzureマシンの場合)

プロバイダリージョン

AzureまたはAWSのプロバイダリージョン

必須 (マネージドAWSマシンの場合)

PAMマシンにPAM設定を構成

レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、PAMユーザー認証情報をリンクしてローテーションや接続を実行できます。トンネルにはリンクされた認証情報は必要ありません。以下は、Linuxマシンの構成可能なフィールドとそれぞれの値となります。

フィールド
説明
必須か否か

PAM構成

環境を定義する関連PAM構成レコード

必須 要件で作成したPAM構成です。

管理者認証情報レコード

接続および管理操作に使用されるリンクされたPAMユーザーの認証情報

必須 詳しくはこちらの項目をご参照ください。

プロトコル

ゲートウェイから対象へのセッション作成に使用するネイティブプロトコル

必須 (例: SSH)

セッションレコーディング

録画かタイプスクリプトのオプション

こちらのページをご参照ください。

接続パラメータ

プロトコルの種類に基づいて異なる接続固有のプロトコル設定

こちらのページをご参照ください。

最低でも接続ポートの指定を推奨します (例: SSHの場合は「22」)。

管理者認証情報レコード

PAMマシンの管理者認証情報レコードにより、管理者ユーザーをボルト内のPAMマシンレコードにリンクします。この管理者ユーザーは、パスワードのローテーションや接続の認証に使用されます。

ユーザーアカウントはPAMユーザーレコードで構成できます。PAMユーザーに関して詳しくは、こちらのページをご参照ください。

管理者ではないユーザーを管理者認証情報レコードとして設定

管理者認証情報を使用して接続を認証しない場合は、リソースの通常ユーザーを管理者認証情報として指定することもできます。

PAMマシンレコードの共有

PAMマシンレコードは、組織内の他のKeeperユーザーと共有できます。ただし、受信者はKeeperPAM機能を共有されたPAMレコードで使用するために、適切なPAM関連ポリシーが適用されている必要があります。

PAMマシンレコードを共有する際、リンクされている管理者認証情報は共有されません。たとえば、PAMマシンがLinuxマシンとして構成されている場合、受信者はPAMマシンレコード上のLinuxマシンに接続できますが、リンクされている認証情報へは直接アクセスできません。

最終更新