9.5.7 ahf security
AHFユーザーを管理するには、ahf securityコマンドを使用します。
AHF 25.1
セキュアなSSHキーの格納
リソースへのセキュアなアクセスを自動的に行うには、SSHキーが必要になることがよくあります。ただし、これらのキーをシステムに保存すると、潜在的なセキュリティ・リスクが発生する可能性があります。
AHFでは、Oracle OrachkおよびOracle Exachkで使用されるリモート・コンポーネントのSSHキーを生成してセキュアに格納できるようになりました。これらのキーは暗号化され、AHFウォレット内に格納されるため、不正アクセスから保護されます。AHFは、リモート・システム用に構成されたSSHキーを自動的に検出し、それらを使用してログインします。
- パスワード付きのSSHキーを作成して追加するには:
ahf security add-credentials --node NODE --user-name USER --type ssh-key --generate-ssh-key --password - ファイル・パスからパスワード付きのSSHキーを追加するには:
ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH> --password - すでに追加されているSSHキーにパスワードを追加するには:
ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH> --passwordahf security add-credentials --node NODE --user-name USER --type ssh-key --generate-ssh-key --password - パスワードなし設定のSSHキーを作成して追加するには:
ahf security add-credentials --node NODE --user-name USER --type ssh-key --generate-ssh-key - ファイル・パスからパスワードなし設定のSSHキーを追加するには:
ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH> - キーがすでにリモート・ホストに追加されている場合に、ファイル・パスからSSHキーを追加するには:
ahf security add-credentials --node NODE --user-name USER --type ssh-key --ssh-key-file <FILEPATH> - SSHキーを削除するには:
ahf security remove-credentials --node NODE --user-name USER --type ssh-key - SSHキーを確認するには:
ahf security check-credentials --node NODE --user-name USER --type ssh-key - 格納されたSSHキーを取得するには:
ahf security get-credentials --node NODE --user-name USER --type ssh-key
資格証明の管理
このリリースでは、ahf securityコマンド・カテゴリが改善され、リモート・マシンまたはノードへのログインに使用される資格証明の管理が合理化されています。
ahf security add-credentials --type password [--node NODE] [--nodes NODES-LIST] [--user-name USER] [--exacli]ahf security remove-credentials --type password [--node NODE] [--nodes NODES-LIST] [--user-name USER] [--exacli]ahf security get-credentials --type password [--node NODE] [--nodes NODES-LIST][--user-name USER] [--exacli]ahf security check-credentials --type password [--node NODE] [--nodes NODES-LIST] [--user-name USER] [--exacli]構文: ahf security
ahf security action [options]
Action: add-user,remove-user,promote-user,demote-user,grant-role,revoke-role,list-users,reset-users,block-user,unblock-user, add-credentials, remove-credentials, get-credentials, check-credentials| アクション | 説明 |
|---|---|
|
|
AHFアクセス・リストにユーザーを追加します。 使用方法: |
|
|
AHFアクセス・リストからユーザーを削除します。 使用方法: |
|
|
AHFへの管理者アクセス権を持つようにユーザーを昇格させます。 使用方法: |
|
|
AHFへの管理者アクセス権をユーザーから取り消して降格させます。 使用方法: |
|
|
root以外のユーザーにロールを付与します。 使用方法: |
|
|
root以外のユーザーに付与されたロールを取り消します。 使用方法: |
|
|
ユーザーのリストを出力します。 使用方法: |
|
|
AHFアクセス・リストをデフォルトのAHFユーザーにリセットします。 使用方法: |
|
|
指定されたユーザーのAHFへのアクセスをブロックします。 使用方法: |
|
|
指定されたブロックされているユーザーのAHFへのアクセスのブロックを解除します。 使用方法: |
|
|
指定されたノードまたはノードのリストにパスワードまたはSSHキーを追加して格納します。 使用方法: |
|
|
指定されたノードまたはノードのリストの格納されているパスワードまたはSSHキーを削除します。 使用方法: |
|
|
指定されたノードまたはノードのリストの格納されているパスワードまたはSSHキーを取得します。 使用方法: |
|
|
指定されたノードまたはノードのリストのパスワードまたはSSHキーを確認します。 使用方法: |
表9-129 ahf security add-user
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
追加するユーザーを指定します。 |
表9-130 ahf security remove-user
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
削除するユーザーを指定します。 |
|
|
すべてのユーザーを削除するように指定します。 |
表9-131 ahf security promote-user
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
昇格されるユーザーを指定します。 |
表9-132 ahf security demote-user
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
降格されるユーザーを指定します。 |
表9-133 ahf security grant-role
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
このコマンドの実行に必要なユーザーを指定します。 |
|
|
ユーザーに付与するロールを指定します。 |
表9-134 ahf security revoke-role
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
このコマンドの実行に必要なユーザーを指定します。 |
|
|
ユーザーから取り消すロールを指定します。 |
表9-135 ahf security list-users
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
表9-136 ahf security reset-users
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 デフォルト・ユーザーは、DB/CRS所有者およびインストーラ・ユーザーです。 |
表9-137 ahf security block-user
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
ブロックするユーザーを指定します。 |
表9-138 ahf security unblock-user
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
ブロック解除するユーザーを指定します。 |
表9-139 ahf security add-credentials
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
セキュリティのタイプを指定します: --type passwordのオプション:
--type ssh-keyのオプション:
|
|
|
ノードを指定します。 |
|
|
ノードのカンマ区切りリストを指定します |
|
|
パスワードを設定するユーザーを指定します。 |
|
|
セルの |
|
|
SSHキー・ペアを生成することを指定します。 |
|
|
既存のSSHキー・ファイルへのパスを指定します。 |
|
|
リモート・システムにログインするためのパスワードの入力を求めます。 |
表9-140 ahf security remove-credentials
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
セキュリティのタイプを指定します: --type passwordのオプション:
--type ssh-keyのオプション:
|
|
|
ノードを指定します。 |
|
|
ノードのカンマ区切りリストを指定します |
|
|
パスワードを削除するユーザーを指定します。 |
|
|
セルの |
|
|
SSHキー・ペアを生成することを指定します。 |
|
|
既存のSSHキー・ファイルへのパスを指定します。 |
|
|
リモート・システムにログインするためのパスワードの入力を求めます。 |
表9-141 ahf security get-credentials
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
セキュリティのタイプを指定します: --type passwordのオプション:
--type ssh-keyのオプション:
|
|
|
ノードを指定します。 |
|
|
ノードのカンマ区切りリストを指定します |
|
|
パスワードをフェッチするユーザーを指定します。 |
|
|
セルの |
|
|
SSHキー・ペアを生成することを指定します。 |
|
|
既存のSSHキー・ファイルへのパスを指定します。 |
|
|
リモート・システムにログインするためのパスワードの入力を求めます。 |
表9-142 ahf security check-credentials
| オプション | 説明 |
|---|---|
|
|
出力をJSON形式で出力します。 |
|
|
セキュリティのタイプを指定します: --type passwordのオプション:
--type ssh-keyのオプション:
|
|
|
ノードを指定します。 |
|
|
ノードのカンマ区切りリストを指定します |
|
|
指定されたユーザーにパスワードが設定されているかどうかを確認することを指定します。 |
|
|
セルの |
|
|
SSHキー・ペアを生成することを指定します。 |
|
|
既存のSSHキー・ファイルへのパスを指定します。 |
|
|
リモート・システムにログインするためのパスワードの入力を求めます。 |
親トピック: 統合AHF CLI管理コマンドの実行