10.5. Web コンソールでリモート管理に SSH を設定
RHEL Web コンソールは、SSH 鍵による認証をサポートします。これには、次の利点があります。
- サーバー間の通信のセキュリティーが強化されます。
- 認証情報を繰り返し入力するのを回避します。
SSH 鍵を使用すると、パスワードを使用せずに認証が行われるため、読み取り専用アクセスまたはパスワードを使用しない sudo にのみ機能します。管理タスクを実行するには、管理者権限を持つシステムアカウントの認証情報を使用します。
Web コンソールで SSH 鍵を使用して認証を設定する場合は、以下を行います。
- 接続したリモートシステムに公開鍵をコピーします。
- RHEL Web コンソールが実行しているシステムの秘密鍵にパスを設定します。
- Web コンソールからログアウトし、認証変更を確実にするために再ログインします。
前提条件
実行している Web コンソールでシステムに保存した SSH 鍵。鍵が 1 つもない場合は、次のコマンドを使用します。
$ ssh-keygen
- 生成された SSH 鍵のパスワード
-
~/.ssh/id_rsa.pub
ファイルの内容がクリップボードにコピーされている。
手順
リモートシステムに SSH 公開鍵をコピーするには、以下を行います。
- Web コンソールを開きます。
- ダッシュボード をクリックします。
- 公開鍵を追加するリモートシステムを選択します。
- システム設定で、アカウント に進みます。
- 公開鍵を割り当てるユーザーアカウントを選択します。
承認された公開 SSH 鍵 設定で、+ ボタンをクリックします。
- 公開鍵の追加 ダイアログボックスに、クリップボードにコピーした公開鍵を貼り付けます。
- 鍵の追加 をクリックします。
この時点では、ユーザーアカウントに新しい公開鍵が割り当てられているのを確認できます。
SSH の秘密鍵のパスを設定するには、以下を行います。
- 右上の設定に移動します。
ドロップダウンメニューで、認証 を選択します。
Web コンソールが、使用する秘密鍵への正しいパスを使用していることを確認します。
デフォルトでは、Web コンソールは、秘密鍵の次のパスを使用します。
~/.ssh/id_rsa ~/.ssh/id_dsa ~/.ssh/id_ed25519 ~/.ssh/id_ecdsa
別のキーを使用するには、手動でパスを追加します。
オン/オフ ボタンで鍵を有効にします。
鍵を有効にすると、パスワードダイアログが開きます。
SSH 鍵のパスワードを入力します。
ロック解除キー をクリックします。
詳細 タブで、証明書の所有者とフィンガープリントを確認できます。
- 閉じる をクリックします。
RHEL Web コンソールは現在、両側に SSH 鍵を使用しています。ただし、システムは、元の認証情報を使用しています。
認証設定を変更するには、以下を行います。
Web コンソールからログアウトします。
Web コンソールにログインし直すと、リモートシステムの前に赤い三角のアイコンが表示されます。
Web コンソールに接続するシステムをクリックします。
画面には、ボタンが 2 つあります。再接続 と トラブルシュート です。
トラブルシュート ボタンをクリックします。
ログインダイアログが表示されます。
- 認証 ドロップダウンメニューで、利用可能な認証情報の使用 を選択します。
Web コンソールは、SSH 鍵で保護された新しい接続を作成します。これは、Web コンソールログインと、端末アクセスに有効です。