SSH の要件

N1 Service Provisioning System 4.1 は、次の SSH 機能を要求します。

• ssh によるリモートコマンド呼び出し

• 公開 - 非公開鍵認証

• BatchMode yes (ユーザーの介入なしで ssh コマンドを呼び出す機能) のサポート

ssh-agent を使用する場合、次の SSH 機能が必要になります。

• ssh-agent のサポート

• SSH の ssh-agent 転送機能のサポート。 OpenSSH での -A オプションの使用

SSH 接続を行うマシンでは、次のような便利な機能を利用できます。ただし、これらの機能は必須ではありません。

• リモートコマンド呼び出し実行時の tty の強制割り当て。 OpenSSH での -t オプションの使用

• ssh エージェントの強制終了。 OpenSSH での ssh-agent コマンドの -k オプションの使用

• 高度なセキュリティを実現する RSA 鍵の生成。 OpenSSH での -t rsa の使用

次のチェックリストを使って、SSH の実装が N1 Service Provisioning System 4.1 の要件を満たしているかどうかを確認します。

• ssh-keygen コマンドは、SSH 呼び出しの認証に使用できる公開鍵と非公開鍵のペアを生成する必要がある

• 追加情報なしでホストキーの交換やパスワードの取得が可能な指定のホスト上で、認証用非公開鍵がパスワードなしで (または空のパスワード付きで) 生成された場合、次の ssh コマンドを実行できなければならない

  % ssh –o `BatchMode yes' hostname

• パスワード付きで生成された非公開鍵を使ってアップロードされたホストで、ssh-agent を実行して、host1、host2 を経て host3 にホップしたとする。この host3 上で、追加情報なしでホストキーの交換やパスワードの取得が可能な場合、次の ssh コマンドを実行できなければならない

  % ssh –o `BatchMode yes' –A host1 ssh –o `BatchMode yes' –A host2 ssh –o `BatchMode yes' host3

• ssh コマンドを使って、標準入力ストリーム、標準出力ストリーム、標準エラーストリームを、リモートマシンで実行されるコマンドに正常にパイプできなければならない

• ssh-add コマンドを使って、パスワード付きの非公開鍵を認証用として ssh-agent にアップロードできなければならない