機械翻訳について

SSHを使用したOracle Cloud Serviceへのアクセス

SSHを使用して、Oracle Cloud Infrastructure Compute Classic VMsなどのSSHが有効になっている任意のOracle Cloudサービス・インスタンスにアクセスするジョブを構成できます。

次のいずれかまたは両方のオプションを使用するようにジョブを構成できます:

  • SSHポートを介して、オンプレミス・システムを含むリモート・システム上で実行されているプロセスにアクセスするためのSSHトンネルを作成します。 SSHトンネルは、ビルド・ジョブの開始時に作成され、ジョブが終了すると自動的に破棄されます。

  • ビルド用のワークスペースに用意されたキーを使用して、デフォルトの~/.sshディレクトリを設定して、コマンド行ツールとともに使用します。 ジョブが終了すると、変更が元に戻ります。

Oracle Cloudサービス・インスタンスに接続するには、サーバーのIPアドレス、サービス・インスタンスに接続できるユーザーの資格証明、およびローカルとリモートのポート番号が必要です:

  1. ジョブ構成ページを開きます。
  2. 「ビルド前」タブをクリックします。
  3. 「ビルド前に追加アクション」をクリックし、「SSH構成」を選択します。
  4. 「秘密キー」および「公開キー」に、SSH秘密-公開キー・ペアの秘密キーおよび公開キーを入力します。

    フィンガープリントを使用するには、「公開キー」を空のままにします。

    ssh-keyscanツールを使用して、VM自体からSSH公開キーを取得します。 複数のキーが返される場合がありますが、それらのいずれかを使用できますが、最も一般的に使用されるのはssh-rsaキーです。

  5. 「パスフレーズ」で、SSH秘密-公開キー・ペアのパスフレーズを入力します。 キーがパスフレーズで暗号化されていない場合は、空のままにします。

    ノート:

    UNIXシェル・ステップのコマンドまたはシェル・スクリプトを使用してOracle Cloudサービスにアクセスする場合は、パスフレーズで保護されたキーを使用しないでください。そうしないと、SSHはビルド中にパスフレーズを対話形式で要求します。

  6. 「ホスト・キー」に、SSHサーバーの公開キーを入力します。

    コマンドラインSSHツールを使用している場合、ホスト名とIPアドレスは一致している必要があります。 ホスト名とIPアドレスはコンマで区切ることができます。 例: ssh1.example.com,10.0.0.13 ssh-rss ...

    ホスト検証をスキップするには、このフィールドを空のままにします。 sshなどのコマンド行ツールの場合は、ホストの検証をスキップするために-o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/nullオプションを明示的に追加します。

  7. SSHトンネルを使用するには、「SSHトンネルの作成」チェックボックスを選択します。

    SSHトンネルはセキュリティの追加層を提供し、信頼できるホスト間でのみ設定できます。 チェック・ボックスを選択した後、SSHサーバーの詳細を入力します:

    • ユーザー名: SSHサーバーに接続できるユーザーの名前。

    • パスワード: SSHユーザーのパスワード。 キー・ベースの認証を使用するには、フィールドを空のままにします。

    • ローカル・ポート: ローカル・ポート転送に使用されるクライアントのポート番号。

    • リモート・ホスト: リモート・ホストまたはSSHサーバー上のインタフェースの名前。

    • リモート・ポート: リモート・ホストまたはインタフェースのポート番号。

    • SSHサーバー: ターゲットSSHサーバーの名前またはIPアドレス。

    • 接続文字列: SSHトンネルの設定に使用する接続文字列が表示されます。

  8. コマンドライン・ツール(sshscpsftpなど)を使用するには、「~/.sshのコマンド行sshツール用設定ファイル」チェック・ボックスを選択します。

    ビルドを実行すると、作成システムのワークスペースにある~/.sshディレクトリのknown_hostsファイルに、入力した情報を含む必要なファイルが作成されます。 ビルドが完了すると、ファイルは自動的に削除されます。

    ビルドを実行すると、作成システムのワークスペースにある~/.sshディレクトリのknown_hostsファイルに、入力した情報を含む必要なファイルが作成されます。 ビルドが完了すると、ファイルは自動的に削除されます。

    ノート:

    SSHプロキシを使用してscpなどのSSHコマンドを実行するビルド・ジョブがある場合、プロキシ・サーバーとターゲット・サーバーのホスト検証が実行されます。 両方のサーバーのホスト証明書は、SSH構成の「ホスト・キー」フィールドに追加する必要があります。

    たとえば、ビルド・スクリプトに次のようなscpコマンドが含まれている場合:

    scp -o 'ProxyCommand=ssh  -W %h:%p -p 22 opc@x.x.x.x' target/sample.war
    opc@y.y.y.y:/tmp

    ホスト・キーには2行(プロキシ・サーバーx.x.x.x用とターゲット・サーバーy.y.y.y用)が必要です

    または、1つまたは両方のサーバーのホスト・キー検証を無効にすることもできます:

    scp -o StrictHostKeyChecking=no -o 'ProxyCommand=ssh   -o StrictHostKeyChecking=no  -W %h:%p -p 22 opc@x.x.x.x' target/sample.war opc@y.y.y.y:/tmp
  9. 「保存」をクリックします。