test

N1 Service Provisioning System 4.1 インストールガイド

Master Server 上の接続の設定とテスト

この節では、SSH の初期設定とテストについて説明します。この初期設定とテストが完了してから、SSH を使用するように N1 Service Provisioning System 4.1 を構成します。 ssh-agent を使用する場合は、設定とテストを開始する前に、ssh-agent を実行する必要があります。

ProcedureMaster Server 上で ssh-agent を起動する

ssh-agent を使用する場合は、Master Server を起動する前に、次の処理を行います。ssh-agent を使用しない場合、この処理は不要です。

手順

  1. ssh-agent を起動します。 


    % eval `ssh-agent`

    ssh-agent により、2 つの環境変数 SSH_AUTH_SOCKSSH_AGENT_PID が設定されます。sshssh-add は、これらの環境変数を使って ssh-agent に接続します。

  2. 生成した非公開鍵をアップロードします。 


    % ssh-add path-to-file/

    path-to-file/ には、非公開鍵ファイルを保存した安全なメディアのパスを指定します。

    パスワードプロンプトが表示されます。

  3. 鍵の生成時に作成したパスワードを入力します。

ssh-agent の停止

eval `ssh-agent –k` コマンドで、ssh-agent を停止できます。

このコマンドは、SSH_AGENT_PID 変数を使って、ssh-agent プロセスに停止信号を送ります。 また、ssh-agent の起動時に設定した環境変数の設定を解除します。

ProcedureMaster Server 上で接続を設定し、テストする

始める前に

ssh-agent を使用する場合は、「「Master Server 上で ssh-agent を起動する」」に説明されている手順に従って、ssh-agent を起動します。 設定はセッションを認識するため、ssh-agent を起動したセッションと同じセッションで、すべてのSSH コマンド(sshssh-addcr_server start) を実行する必要があります。 このセッションが終了している場合は、実行中の ssh-agent プログラムを強制終了して、新規に ssh-agent プログラムを実行しなければなりません。 また、非公開鍵をアップロードする必要があります。

手順

  1. SSH 接続パスをテストします。 


    % ssh target-host-IP set
% ssh -A -t target-host-IP ls -l

    -A オプションは、ssh-agent を使用する場合だけ使用してください。 target-host-IP には、このマシンの接続先マシンの IP アドレスを指定します。

    たとえば、Master Server (MS)、Local Distributor (LD1、LD2、LD3)、Remote Agent (RA1、RA2、RA3、RA4) が設定されているネットワークについて考えてみましょう。 


    MS
 | \
 |  \
 |   \
 LD1  LD2
 | \     \
 |  \     LD3
 |   \    |\
 |   |    | \ 
 |   |    |  \ 
 |   |    |   \
 RA1 RA2  RA3  RA4

    このネットワークでは、Master Server 上で次のコマンドを実行し、ネットワーク上のLocal Distributor とRemote Agent のIP アドレスを LD1、LD2、RA1、RA2、RA3、RA4 と置き換えることで、SSH 接続パスをテストします。 


    % ssh -A -t LD1 ssh -t RA1 set
% ssh -A -t LD1 ssh -t RA2 set
% ssh -A -t LD2 ssh -A -t LD3 ssh -t RA3 set
% ssh -A -t LD2 ssh -A -t LD3 ssh -t RA4 set

    これらのコマンドは、Master Server が SSH を使ってダウンロードストリームのマシンに接続するとき使用するパスをたどります。 各コマンドにより、SSH で、引数として指定されたマシンと通信するために必要なホストキーの交換が可能になります。

    ホストキーの交換を許可するかどうかを確認する SSH プロンプトが表示されます。

  2. すべてのプロンプトに「yes」で答えます。

  3. すべてのコマンドの出力で、環境変数が正しく設定されていることを確認します。

    PATH 変数には、/bin/usr/bin のほか、ユーザーの環境を構成するすべてのディレクトリを指定します。

  4. SSH 接続パスを再度テストします。

    手順 1 と同じコマンドを実行して、接続パスを再度テストし、情報の入力を求めるシステムプロンプトが表示されないことを確認します。

設定とテストのくり返し

この処理は、鍵に変更を加えるたびに、くり返し行う必要があります。 システムの設定によっては、マシンのリブートを行うたびに、この処理を行わなければならない場合もあります。