10.12. SSHを経由したクラスターノードへのルートアクセスの許可

状況に応じて、管理者またはテクニカルサポートチームがSSHを使用してクラスターノードにルートアクセスする必要が生じる場合があります。通常はパスワードよりも安全であることから、SSHキーの使用が推奨されます。SSHでノードに接続するクライアントでキーペアを生成できます。秘密鍵はクライアントに保管されます。セキュリティ上の理由から、秘密鍵は誰とも共有しないでください。公開鍵は、Acronis Cyber Infrastructureにアップロードする必要があります。

公開鍵を作成してアップロードするには、以下の手順を実行します。

  1. テクニカルサポートチームからSSH公開鍵を取得するか、ssh-keygenユーティリティを使用して、クライアントでSSHキーペアを生成します。

    # ssh-keygen -t rsa

    デフォルトでは、生成された公開鍵は/root/.ssh/id_rsa.pubに配置されます。

  2. [設定] > [セキュリティ] > [SSH] 画面を開き、[追加] をクリックします。

  3. [公開鍵を追加] ペインでキーを貼り付け、[鍵の追加] をクリックします。

    ../_images/accessing_via_ssh1_ac.png

キーがアップロードされたら、SSHによる鍵認証方式を使用してクラスターノードにアクセスできます。SSH経由でアクセスする際は、以下のルールに従います。

  • サードパーティ製のソフトウェアをインストールしたり、サードパーティ製のリポジトリを有効にしたりしてはいけません。
  • 製品マニュアルで許可されているコマンドのみを使用します。

ルートアクセスが不要になった後でキーを削除するには、キーを選択して [削除] をクリックします。

2020年10月21日
Print