Linuxマシンの例
SSHサーバーをPAMマシンレコードとして構成する方法
概要
本ページでは、Keeperボルト内でLinuxマシンをPAMマシンレコードとして構成する方法について取り扱います。
要件
まず以下を確認してください。
対象の環境向けにPAM構成が設定されていること
PAMマシンレコード
Linuxマシンなどのマシンは、PAMマシンレコードタイプで構成できます。
PAMマシンの作成
PAMマシンの作成手順
[新規作成] をクリックします。
用途に応じて、[ローテーション]、[トンネル]、[コネクション] のいずれかを選択します。
ポップアップウィンドウで以下を行います。
[新しいレコード] を選択
レコードを作成する共有フォルダを選択
タイトルを入力
対象として [マシン] を選択
[次へ] をクリックし、必要な情報をすべて入力します。

PAMマシンレコードにLinuxマシンを構成
ローカルLinux仮想マシン (ホスト名: linux-machine) があると仮定します。以下の表は、構成可能なフィールドとそれぞれの値が記載されています。
タイトル (必須)
PAMマシンレコードの名前
Linux Machine
ホスト名またはIPアドレス (必須)
マシンリソースのアドレス、RDPエンドポイント、サーバー名
linux-machine
ポート (必須)
Linuxリソースに接続するためのポート
22
オペレーティングシステム
対象のオペレーティングシステム
linux
インスタンス名
AzureまたはAWSのインスタンス名
必須 (AWS/Azureマシンの場合)
インスタンスID
AzureまたはAWSのインスタンスID
必須 (AWS/Azureマシンの場合)
プロバイダグループ
AzureまたはAWSのプロバイダグループ
必須 (マネージドAzureマシンの場合)
プロバイダリージョン
AzureまたはAWSのプロバイダリージョン
必須 (マネージドAWSマシンの場合)
PAMマシンにPAM設定を構成
レコードの「PAM設定」セクションでは、KeeperPAMの接続およびトンネル設定を構成し、PAMユーザー認証情報をリンクしてローテーションや接続を実行できます。トンネルにはリンクされた認証情報は必要ありません。以下は、Linuxマシンの構成可能なフィールドとそれぞれの値となります。
管理者認証情報レコード
PAMマシンの管理者認証情報レコードにより、管理者ユーザーをボルト内のPAMマシンレコードにリンクします。この管理者ユーザーは、パスワードのローテーションや接続の認証に使用されます。
ユーザーアカウントはPAMユーザーレコードで構成できます。PAMユーザーに関して詳しくは、こちらのページをご参照ください。
管理者ではないユーザーを管理者認証情報レコードとして設定
管理者認証情報を使用して接続を認証しない場合は、リソースの通常ユーザーを管理者認証情報として指定することもできます。
PAMマシンレコードの共有
PAMマシンレコードは、組織内の他のKeeperユーザーと共有できます。ただし、受信者はKeeperPAM機能を共有されたPAMレコードで使用するために、適切なPAM関連ポリシーが適用されている必要があります。
PAMマシンレコードを共有する際、リンクされている管理者認証情報は共有されません。たとえば、PAMマシンがLinuxマシンとして構成されている場合、受信者はPAMマシンレコード上のLinuxマシンに接続できますが、リンクされている認証情報へは直接アクセスできません。
詳細については、共有とアクセス制御のページをご参照ください。
最終更新