SSH CLI API - 詳細
(Premium Edition および Enterprise Edition でのみ利用可能な機能)

ssh (SSH クライアント) は、リモート マシンにログインし、リモート マシン上でコマンドを実行するためのプログラムです。ssh は、指定されたホスト名にユーザー名で接続し、ログインします。ユーザーは、公開鍵認証を使用してリモート マシンに対して自分の身元を証明する必要があります。

コマンドは、リモート ホスト上で実行され、必要な応答が返される前述の形式で指定する必要があります。

SSH パブリック認証メカニズム

このスキームは公開鍵暗号化に基づいています。暗号化と復号化が別のキーを使用して行われる暗号システムがあり、暗号化キーから復号化キーを導き出すことはできません。RSA はそのようなシステムの 1 つです。この考え方は、各ユーザーが認証目的で公開鍵と秘密鍵のペアを作成するというものです。サーバーは公開鍵を知っており、ユーザーだけが秘密鍵を知っています。

ファイル//.ssh/authorized_keys には、ログインが許可されている公開鍵がリストされます。ユーザーがログインすると、ssh プログラムは認証にどのキー ペアを使用するかをサーバーに伝えます。サーバーは、このキーが許可されているかどうかを確認し、許可されている場合は、ユーザーの公開鍵で暗号化されたチャレンジ (乱数) をユーザーに送信します。チャレンジは、適切な秘密鍵を使用してのみ復号化できます。次に、ユーザーのクライアントは秘密鍵を使用してチャレンジを復号化し、サーバーには公開せずに秘密鍵を知っていることを証明します。

ssh は RSA 認証プロトコルを自動的に実装します。ユーザーは、ssh-keygen を実行して自分の RSA キー ペアを作成します。これにより、指定されたディレクトリの id_rsa ファイルに秘密鍵が保存され、id_rsa.pub に公開鍵が保存されます。次に、ユーザーは PMP API ユーザーを追加し、id_rsa.pub をインポートする必要があります。

名前:

PMP maverick ssh - OpenSSH SSH client API

概要:

ssh -q [-p port] [-l login_name] user@hostname [-i private_key] [PMP固有のコマンド]

例:ssh -q -p 5522 test@test-server -i /home/guest/id_rsa [PMP固有のコマンド]


1.コマンド

1.1 パスワードを取得する場合

ssh -q [-p port] user@hostname [-i private_key] RETRIEVE --resource=<PMPで表示される RESOURCE NAME> --account=<PMPで表示される ACCOUNT NAME> --reason=<パスワードアクセスの理由>

例:

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RETRIEVE --resource=test-server --account=root --reason=SSHクライアントAPIを使用してパスワードの取得をテストしています


1.2 パスワードをリセットする場合

1.2.i ローカルパスワードリセットの場合

ssh -q [-p port] user@hostname [-i private_key] RESET_LOCAL --resource=<PMPで表示される RESOURCE NAME> --account=<PMPで表示される ACCOUNT_NAME> --newpassword=<新しいパスワード> --reason=<パスワードリセットの理由>

例:

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RESET_LOCAL --resource=test-server --account=root--newpassword=rootnew --reason=パスワードのローテーション


1.2.ii リモートパスワードリセットの場合

ssh -q [-p port] user@hostname [-i private_key] RESET_REMOTE --resource=<PMPで表示される RESOURCE NAME> --account=<PMPで表示される ACCOUNT_NAME> --newpassword=<新しいパスワード> --reason=<パスワードリセットの理由>

例:

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa RESET_REMOTE --resource=test-server --account=root --newpassword=rootnew --reason=パスワードのローテーション


1.3 新規リソースとユーザーアカウントを作成する場合

ssh -q [-p port] user@hostname [-i private_key] CREATE --resource=<作成される RESOURCE NAME> --account=<作成される ACCOUNT NAME>--newpassword=<追加されるアカウントのパスワード> --resourcetype=<追加されるリソースの種類> --notes=<参考ノート>

例:

ssh -q -p 5522 test@test-server -i /home/guest/id_rsa CREATE --resource=testresource --account=testaccount --newpassword=test password--resourcetype=Windows--notes=新しいリソースが追加されました。