SSH CLI API - 詳細

ssh (SSHクライアント)は、リモートマシンにログインし、リモートマシン上でコマンドを実行するためのプログラムです。sshは、指定されたホスト名にユーザー名で接続し、ログインします。ユーザーは、公開鍵認証を使用してリモートマシンに対して自分の身元を証明する必要があります。

コマンドは、リモートホスト上で実行され、必要な応答が返される前述の形式で指定する必要があります。

SSH パブリック認証メカニズム

このスキームは公開鍵暗号化に基づいています。暗号化と復号化が別のキーを使用して行われる暗号システムがあり、暗号化キーから復号化キーを導き出すことはできません。RSA はそのようなシステムの 1 つです。この考え方は、各ユーザーが認証目的で公開鍵と秘密鍵のペアを作成するというものです。サーバーは公開鍵を知っており、ユーザーだけが秘密キーを知っています。

このファイル<PAM360_HOME>/<user name>/.ssh/authorized_keys には、ログインが許可されている公開鍵が一覧表示されます。ユーザーがログインすると、ssh プログラムは認証にどのキーペアを使用するかをサーバーに伝えます。サーバーは、このキーが許可されているかどうかを確認し、許可されている場合は、ユーザーの公開鍵で暗号化されたチャレンジ (乱数) をユーザーに送信します。チャレンジは、適切な秘密キーを使用してのみ復号化できます。次に、ユーザーのクライアントは秘密キーを使用してチャレンジを復号化し、サーバーには公開せずに秘密キーを知っていることを証明します。

ssh は RSA 認証プロトコルを自動的に実装します。ユーザーは、ssh-keygen を実行して自分の RSA キーペアを作成します。これにより、指定されたディレクトリの id_rsa ファイルに秘密キーが保存され、id_rsa.pub に公開鍵が保存されます。次に、ユーザーはPAM360 APIユーザーを追加しid_rsa.pubをインポートする必要があります。

名前：

PAM360 maverick ssh - OpenSSH SSHクライアントAPI

概要:

ssh -q [-p port] [-l login_name] user@hostname [-i private_key] [PAM360固有のコマンド]

例: ssh -q -p 6622 test@test-server -i /home/guest/id_rsa [PAM360固有のコマンド]

1. コマンド

1.1 パスワードを取得する場合

ssh -q [-p port] user@hostname [-i private_key] RETRIEVE --resource=<PAM360にあるリソース名> --account=<PAM360にあるアカウント名> --reason=<パスワードにアクセスする理由>

例：

ssh -q -p 6622 test@test-server -i /home/guest/id_rsa RETRIEVE --resource=test-server --account=root --reason=SSHクライアントAPIを使用してパスワードの取り込みをテストしています

1.2 パスワードをリセットする場合

1.2.1 ローカルパスワードリセットの場合

ssh -q [-p port] user@hostname [-i private_key] RESET_LOCAL --resource=<PAM360にあるリソース名> --account=<PAM360にあるアカウント名> --newpassword=<新しいパスワード> --reason=<パスワードをリセットする理由>

例：

ssh -q -p 6622 test@test-server -i /home/guest/id_rsa RESET_LOCAL --resource=test-server --account=root--newpassword=rootnew --reason=パスワードのローテーション

1.2.2 リモートパスワードリセットの場合

ssh -q [-p port] user@hostname [-i private_key] RESET_REMOTE --resource=<PAM360にあるリソース名> --account=<PAM360にあるアカウント名> --newpassword=<新しいパスワード> --reason=<パスワードをリセットする理由>

例：

ssh -q -p 6622 test@test-server -i /home/guest/id_rsa RESET_REMOTE --resource=test-server --account=root --newpassword=rootnew --reason=パスワードのローテーション

1.3 新規リソースとユーザーアカウントを作成する場合

ssh -q [-p port] user@hostname [-i private_key] CREATE --resource=<作成されるリソース名> --account=<作成されるアカウント名>--newpassword=<追加されるアカウントのパスワード> --resourcetype=<追加されるリソースの種類> --notes=<参考ノート>

例：

ssh -q -p 6622 test@test-server -i /home/guest/id_rsa CREATE --resource=testresource --account=testaccount --newpassword=test password--resourcetype=Windows--notes=新しいリソースが追加されました