要塞での管理対象SSHセッションの作成

管理対象SSHセッションを作成します。

管理対象SSHセッションを作成する前に、次の情報を確認します。

要塞プラグインが、ターゲットのコンピュート・インスタンスで有効化されていること。詳細は、Oracle Cloud Agentを使用したプラグインの管理に関する項を参照してください。
VCN (仮想クラウド・ネットワーク)には、ゲートウェイ(サービス・ゲートウェイ、インターネット・ゲートウェイまたはNATゲートウェイ)およびゲートウェイのルート・ルールが含まれます。
詳細は、サービス・ゲートウェイ、インターネット・ゲートウェイまたはNAT Gatewayを参照してください。

セッションを作成するターゲット・リソースについて、次の情報が必要です:

オペレーティング・システムやデータベースなどのターゲット・リソースにサインインするための有効な資格証明
次のいずれかが指定されます。
- ターゲット・コンピュート・インスタンスの名前とコンパートメント
- ターゲット・リソースのIPアドレスとポート

セッションへの接続に使用する予定のSSHキー・ペアの公開キー・ファイルがあることを確認します。詳細は、「Linuxインスタンスでのキー・ペアの管理」を参照してください。

1. 「要塞」リスト・ページで、セッションを作成する要塞を選択します。リスト・ページまたは要塞の検索に関するヘルプが必要な場合は、要塞のリストを参照してください。
2. 詳細ページで、「セッション」タブまたはリンクを選択します。
3. 「セッションの作成」を選択します。
4. 「管理対象SSHセッション」を選択して、実行中のOpenSSHサーバーがあるコンピュート・インスタンスに接続し、Oracle Cloud Agentを有効にします。
5. 新規セッションの名前を入力します。
  
  このフィールドには、機密情報を入力しないでください。
6. ターゲット・インスタンスの有効なオペレーティング・システム・ユーザー名を入力してください。
  
  ほとんどのプラットフォーム・イメージにおいて、デフォルトのユーザー名はopcです。
7. ターゲット・コンピュート・インスタンスを選択します。必要な場合は、コンパートメントを変更してインスタンスを探します。リストされるのは、アクティブ・インスタンスのみです。
8. 「SSH鍵の追加」に、セッションに使用するSSH鍵ペアの公開鍵ファイルを指定します。
  
  後でセッションに接続するときに、同じSSHキー・ペアの秘密キーを入力する必要があります。
9. (オプション)「拡張オプション」を展開し、セッションの詳細設定を構成します:
  
  「最大セッション存続時間」の値を入力して、この要塞のどのセッションもアクティブのままにできる最大時間を変更します。最小値は30分で、180分(3時間)を超えない値です。セッションは期限切れになる前に削除できます。
  
  ターゲット・コンピュート・インスタンスで接続する特定のポートまたはIPアドレスを変更します。デフォルトでは、セッションはインスタンスのポート22とプライマリIPアドレスを使用します。
10. 終了したら、「セッションの作成」を選択します。
管理対象SSHセッションを作成するには、oci bastion session create-managed-SSHコマンドおよび必須パラメータを使用します:
oci bastion session create-managed-ssh --bastion-id <bastion_ocid> [OPTIONS]
CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
CreateSession操作を実行して、管理対象SSHセッションを作成します。

Oracle Cloud Infrastructureドキュメント

要塞での管理対象SSHセッションの作成