ahf security

9.5.7 ahf security

AHFユーザーを管理するには、ahf securityコマンドを使用します。

AHF 25.1

セキュアなSSHキーの格納

リソースへのセキュアなアクセスを自動的に行うには、SSHキーが必要になることがよくあります。ただし、これらのキーをシステムに保存すると、潜在的なセキュリティ・リスクが発生する可能性があります。

AHFでは、Oracle OrachkおよびOracle Exachkで使用されるリモート・コンポーネントのSSHキーを生成してセキュアに格納できるようになりました。これらのキーは暗号化され、AHFウォレット内に格納されるため、不正アクセスから保護されます。AHFは、リモート・システム用に構成されたSSHキーを自動的に検出し、それらを使用してログインします。

パスワード付きのSSHキーを作成して追加するには:

ahf security add-credentials --node NODE --user-name USER --type ssh-key --generate-ssh-key --password

ファイル・パスからパスワード付きのSSHキーを追加するには:

ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH> --password

すでに追加されているSSHキーにパスワードを追加するには:

ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH> --password

ahf security add-credentials --node NODE --user-name USER --type ssh-key --generate-ssh-key --password

パスワードなし設定のSSHキーを作成して追加するには:

ahf security add-credentials --node NODE --user-name USER --type ssh-key --generate-ssh-key

ファイル・パスからパスワードなし設定のSSHキーを追加するには:

ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH>

キーがすでにリモート・ホストに追加されている場合に、ファイル・パスからSSHキーを追加するには:
```
ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH>
```

SSHキーを削除するには:

ahf security remove-credentials --node NODE --user-name USER --type ssh-key

SSHキーを確認するには:

ahf security check-credentials --node NODE --user-name USER --type ssh-key

格納されたSSHキーを取得するには:

ahf security get-credentials --node NODE --user-name USER --type ssh-key

資格証明の管理

このリリースでは、ahf securityコマンド・カテゴリが改善され、リモート・マシンまたはノードへのログインに使用される資格証明の管理が合理化されています。

1つのノード、またはノードのリストについて、パスワードを追加し格納するには:

ahf security add-credentials --type password [--node NODE] [--nodes NODES-LIST] [--user-name USER] [--exacli]

1つのノード、またはノードのリストについて、格納されているパスワードを削除するには:
```
ahf security remove-credentials --type password [--node NODE] [--nodes NODES-LIST] [--user-name USER] [--exacli]
```
1つのノード、またはノードのリストについて、格納されているパスワードを取得するには:
```
ahf security get-credentials --type password [--node NODE] [--nodes NODES-LIST][--user-name USER] [--exacli]
```
1つのノード、またはノードのリストについて、パスワードが設定されているかどうかを確認するには:
```
ahf security check-credentials --type password [--node NODE] [--nodes NODES-LIST] [--user-name USER] [--exacli]
```

PDB資格証明を追加するには:

ahf security add-credentials --type password --databases orcl --cdb-user-name c##oradb --pdbs orclpdb,asd --pdb-user-name oradb --pdb-connect-strings example.connect.string,another.connect.string

ahf security add-credentials --type password --databases orcl,other --cdb-user-name c##oradb --pdbs orclpdb,otherpdb --pdb-user-name oradb --pdb-connect-strings example.connect.string,another.connect.string

PDB資格証明は、<pdb>.<database>.<pdb-user-name>.password="パスワード"としてウォレットに保存されます。CDB資格証明がまだ保存されていない場合はそれも保存します。

CDB資格証明を追加するには:
```
ahf security add-credentials --type password --databases orcl,asdf --cdb-user-name c##oradb
```
ORACLE_HOMEとORACLE_SIDがすでに設定されている場合は、このコマンドで明示的にそれらを指定する必要はありません。接続文字列を使用してCDBに接続することもできます。

CDB資格証明は、<database>.<cdb-user-name>.password="パスワード"としてウォレットに保存されます。

AHF共通ユーザーの資格証明の場合:

ahf security add-credentials --type password --database ORCL --user-name c##ahfuser --oracle-home /u01/app/oracle/product/19c/dbhome_1 --oracle-sid ORCL1

構文: ahf security

ahf security action [options]
Action: add-user,remove-user,promote-user,demote-user,grant-role,revoke-role,list-users,reset-users,block-user,unblock-user, add-credentials, remove-credentials, get-credentials, check-credentials

アクション	説明
`add-user`	AHFアクセス・リストにユーザーを追加します。使用方法: `ahf security add-user --user USER_NAME`
`remove-user`	AHFアクセス・リストからユーザーを削除します。使用方法: `ahf security remove-user [--user USER_NAME\|--all]`
`promote-user`	AHFへの管理者アクセス権を持つようにユーザーを昇格させます。使用方法: `ahf security promote-user --user USER_NAME`
`demote-user`	AHFへの管理者アクセス権をユーザーから取り消して降格させます。使用方法: `ahf security demote-user --user USER_NAME`
`grant-role`	root以外のユーザーにロールを付与します。使用方法: `ahf security grant-role --user USER_NAME --role ROLE`
`revoke-role`	root以外のユーザーに付与されたロールを取り消します。使用方法: `ahf security revoke-role --user USER_NAME --role ROLE`
`list-users`	ユーザーのリストを出力します。使用方法: `ahf security list-users`
`reset-users`	AHFアクセス・リストをデフォルトのAHFユーザーにリセットします。使用方法: `ahf security reset-users`
`block-user`	指定されたユーザーのAHFへのアクセスをブロックします。使用方法: `ahf security block-user --user USER_NAME`
`unblock-user`	指定されたブロックされているユーザーのAHFへのアクセスのブロックを解除します。使用方法: `ahf security unblock-user --user USER_NAME`
`add-credentials`	指定されたノードまたはノードのリストにパスワードまたはSSHキーを追加して格納します。使用方法: ahf security add-credentials --type password\|ssh-key [--generate-ssh-key] [--ssh-key-file PATH] [--node NODE] [--nodes NODES-LIST] [--database DB] [--databases LIST-OF-DBS] [--user-name USER] [--exacli] [--pdb PDB] [--pdbs LIST-OF-PDBS] [--cdb-user-name CDB_USERNAME] [--pdb-user-name PDB_USERNAME] [--oracle-home ORACLE_HOME] [--oracle-sid ORACLE_SID] [--cdb-connect-string CDB_CONNECT_STRING] [--pdb-connect-string PDB_CONNECT_STRING] [--oracle-homes ORACLE_HOMES_LIST] [--oracle-sids ORACLE_SIDS_LIST] [--cdb-connect-strings CDB_CONNECT_STRING_LIST] [--pdb-connect-strings PDB_CONNECT_STRING_LIST]
`remove-credentials`	指定されたノードまたはノードのリストの格納されているパスワードまたはSSHキーを削除します。使用方法: `ahf security remove-credentials --type password\|ssh-key [--node NODE] [--nodes NODES-LIST] [--database DB] [--databases LIST-OF-DBS] [--user-name USER] [--exacli] [--pdb PDB] [--pdbs LIST-OF-PDBS] [--cdb-user-name CDB_USERNAME] [--pdb-user-name PDB_USERNAME]`
`get-credentials`	指定されたノードまたはノードのリストの格納されているパスワードまたはSSHキーを取得します。使用方法: `ahf security get-credentials --type password\|ssh-key [--node NODE] [--nodes NODES-LIST] [--database DB] [--databases LIST-OF-DBS] [--user-name USER] [--exacli] [--pdb PDB] [--pdbs LIST-OF-PDBS] [--all-nodes] [--all-databases] [--cdb-user-name CDB_USERNAME] [--pdb-user-name PDB_USERNAME]`
`check-credentials`	指定されたノードまたはノードのリストのパスワードまたはSSHキーを確認します。使用方法: ahf security check-credentials --type password\|ssh-key [--node NODE] [--nodes NODES-LIST] [--database DB] [--databases LIST-OF-DBS] [--user-name USER] [--exacli] [--pdb PDB] [--pdbs LIST-OF-PDBS] [--cdb-user-name CDB_USERNAME] [--pdb-user-name PDB_USERNAME] [--oracle-home ORACLE_HOME] [--oracle-sid ORACLE_SID] [--cdb-connect-string CDB_CONNECT_STRING] [--pdb-connect-string PDB_CONNECT_STRING] [--oracle-homes ORACLE_HOMES_LIST] [--oracle-sids ORACLE_SIDS_LIST] [--cdb-connect-strings CDB_CONNECT_STRING_LIST] [--pdb-connect-strings PDB_CONNECT_STRING_LIST]

表9-129 ahf security add-user

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	追加するユーザーを指定します。

表9-130 ahf security remove-user

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	削除するユーザーを指定します。
`--all`	すべてのユーザーを削除するように指定します。

表9-131 ahf security promote-user

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	昇格されるユーザーを指定します。

表9-132 ahf security demote-user

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	降格されるユーザーを指定します。

表9-133 ahf security grant-role

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	このコマンドの実行に必要なユーザーを指定します。
`--role ROLE`	ユーザーに付与するロールを指定します。

表9-134 ahf security revoke-role

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	このコマンドの実行に必要なユーザーを指定します。
`--role ROLE`	ユーザーから取り消すロールを指定します。

表9-135 ahf security list-users

オプション	説明
`--to-json`	出力をJSON形式で出力します。

表9-136 ahf security reset-users

オプション説明

オプション	説明
`--to-json`	出力をJSON形式で出力します。デフォルト・ユーザーは、DB/CRS所有者およびインストーラ・ユーザーです。

--to-json

出力をJSON形式で出力します。

デフォルト・ユーザーは、DB/CRS所有者およびインストーラ・ユーザーです。

表9-137 ahf security block-user

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	ブロックするユーザーを指定します。

表9-138 ahf security unblock-user

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--user USER_NAME`	ブロック解除するユーザーを指定します。

表9-139 ahf security add-credentials

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--type TYPE`	セキュリティのタイプを指定します: `password` \| `ssh-key`。 `--type password`のオプション: `--node` `--nodes NODES-LIST` `--exacli` `--database DB` `--databases LIST-OF-DBS` `--pdb PDB` `--pdbs LIST-OF-PDBS` `--cdb-user-name CDB-USER` `--pdb-user-name PDB-USER` `--user-name USER` `--asm ASM` `--asms LIST-OF-ASM-INSTANCE-NAMES` `--oracle-home ORACLE_HOME` `--oracle-sid ORACLE_SID` `--cdb-connect-string CONNECT_STRING` `--pdb-connect-string CONNECT_STRING` `--oracle-homes LIST_OF_ORACLE_HOMES` `--oracle-sids LIST-OF-ORACLE-SIDs` `--cdb-connect-strings LIST-OF-CDB-CONNECT-STRINGS` `--pdb-connect-strings LIST-OF-PDB-CONNECT-STRINGS` `--type ssh-key`のオプション: `--node NODE` `--nodes NODES-LIST` `--user-name USER` `--generate-ssh-key` `--ssh-key-file PATH` `--password`
`--node NODE`	ノードを指定します。
`--nodes NODES-LIST`	ノードのカンマ区切りリストを指定します
`--user-name USER`	パスワードを設定するユーザーを指定します。
`--exacli`	セルの`exacli`ユーザーのパスワードを設定することを指定します。
`--generate-ssh-key`	SSHキー・ペアを生成することを指定します。
`--ssh-key-file PATH`	既存のSSHキー・ファイルへのパスを指定します。
`--password`	リモート・システムにログインするためのパスワードの入力を求めます。

表9-140 ahf security remove-credentials

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--type TYPE`	セキュリティのタイプを指定します: `password` \| `ssh-key`。 `--type password`のオプション: `--node` `--nodes NODES-LIST` `--exacli` `--database DB` `--databases LIST-OF-DBS` `--pdb PDB` `--pdbs LIST-OF-PDBS` `--cdb-user-name CDB-USER` `--pdb-user-name PDB-USER` `--user-name USER` `--asm ASM` `--asms LIST-OF-ASM-INSTANCE-NAMES` `--type ssh-key`のオプション: `--node NODE` `--nodes NODES-LIST` `--user-name USER` `--generate-ssh-key` `--ssh-key-file PATH` `--password`
`--node NODE`	ノードを指定します。
`--nodes NODES-LIST`	ノードのカンマ区切りリストを指定します
`--user-name USER`	パスワードを削除するユーザーを指定します。
`--exacli`	セルの`exacli`ユーザーのパスワードを削除することを指定します。
`--generate-ssh-key`	SSHキー・ペアを生成することを指定します。
`--ssh-key-file PATH`	既存のSSHキー・ファイルへのパスを指定します。
`--password`	リモート・システムにログインするためのパスワードの入力を求めます。

表9-141 ahf security get-credentials

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--type TYPE`	セキュリティのタイプを指定します: `password` \| `ssh-key`。 `--type password`のオプション: `--node` `--nodes NODES-LIST` `--exacli` `--database DB` `--databases LIST-OF-DBS` `--pdb PDB` `--pdbs LIST-OF-PDBS` `--cdb-user-name CDB-USER` `--pdb-user-name PDB-USER` `--user-name USER` `--asm ASM` `--asms LIST-OF-ASM-INSTANCE-NAMES` `--type ssh-key`のオプション: `--node NODE` `--nodes NODES-LIST` `--user-name USER` `--generate-ssh-key` `--ssh-key-file PATH` `--password`
`--node NODE`	ノードを指定します。
`--nodes NODES-LIST`	ノードのカンマ区切りリストを指定します
`--user-name USER`	パスワードをフェッチするユーザーを指定します。
`--exacli`	セルの`exacli`ユーザーのパスワードをフェッチすることを指定します。
`--generate-ssh-key`	SSHキー・ペアを生成することを指定します。
`--ssh-key-file PATH`	既存のSSHキー・ファイルへのパスを指定します。
`--password`	リモート・システムにログインするためのパスワードの入力を求めます。

表9-142 ahf security check-credentials

オプション	説明
`--to-json`	出力をJSON形式で出力します。
`--type TYPE`	セキュリティのタイプを指定します: `password` \| `ssh-key`。 `--type password`のオプション: `--node` `--nodes NODES-LIST` `--exacli` `--database DB` `--databases LIST-OF-DBS` `--pdb PDB` `--pdbs LIST-OF-PDBS` `--cdb-user-name CDB-USER` `--pdb-user-name PDB-USER` `--user-name USER` `--asm ASM` `--asms LIST-OF-ASM-INSTANCE-NAMES` `--oracle-home ORACLE_HOME` `--oracle-sid ORACLE_SID` `--cdb-connect-string CONNECT_STRING` `--pdb-connect-string CONNECT_STRING` `--oracle-homes LIST_OF_ORACLE_HOMES` `--oracle-sids LIST-OF-ORACLE-SIDs` `--cdb-connect-strings LIST-OF-CDB-CONNECT-STRINGS` `--pdb-connect-strings LIST-OF-PDB-CONNECT-STRINGS` `--type ssh-key`のオプション: `--node NODE` `--nodes NODES-LIST` `--user-name USER` `--generate-ssh-key` `--ssh-key-file PATH` `--password`
`--node NODE`	ノードを指定します。
`--nodes NODES-LIST`	ノードのカンマ区切りリストを指定します
`--user-name USER`	指定されたユーザーにパスワードが設定されているかどうかを確認することを指定します。
`--exacli`	セルの`exacli`ユーザーにパスワードが設定されているかどうかを確認することを指定します。
`--generate-ssh-key`	SSHキー・ペアを生成することを指定します。
`--ssh-key-file PATH`	既存のSSHキー・ファイルへのパスを指定します。
`--password`	リモート・システムにログインするためのパスワードの入力を求めます。

親トピック: 統合AHF CLI管理コマンドの実行