Oracle Cloud Infrastructureドキュメント

要塞での管理対象SSHセッションの作成

管理対象SSHセッションを作成します。

管理対象SSHセッションを作成する前に、次の情報を確認します。

セッションを作成するターゲット・リソースについて、次の情報が必要です:
  • オペレーティング・システムやデータベースなどのターゲット・リソースにサインインするための有効な資格証明
  • 次のいずれかが指定されます。
    • ターゲット・コンピュート・インスタンスの名前とコンパートメント
    • ターゲット・リソースのIPアドレスとポート

セッションへの接続に使用する予定のSSHキー・ペアの公開キー・ファイルがあることを確認します。詳細は、「Linuxインスタンスでのキー・ペアの管理」を参照してください。

    1. ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」をクリックします。「要塞」をクリックします。
    2. 「リスト・スコープ」で、要塞セッションを作成するコンパートメントを選択します。
    3. 要塞の名前をクリックします。
    4. 「セッションの作成」をクリックします。
    5. 「管理対象SSHセッション」を選択して、実行中のOpenSSHサーバーを持ち、Oracle Cloud Agentが有効になっているコンピュート・インスタンスに接続します。
    6. ターゲット・インスタンスの有効なオペレーティング・システム・ユーザー名を入力してください。

      ほとんどのプラットフォーム・イメージにおいて、デフォルトのユーザー名はopcです。

    7. ターゲット・コンピュート・インスタンスを選択します。必要な場合は、コンパートメントを変更してインスタンスを探します。リストされるのは、アクティブ・インスタンスのみです。
    8. 新規セッションの表示名を入力します。

      このフィールドには、機密情報を入力しないでください。

    9. 「SSH鍵の追加」に、セッションに使用するSSH鍵ペアの公開鍵ファイルを指定します。

      後でセッションに接続するときに、同じSSHキー・ペアの秘密キーを入力する必要があります。

    10. (オプション)セッションをアクティブなままにできる最大時間を変更するには、「拡張オプションの表示」をクリックし、「最大セッション存続時間の値を入力します。

      少なくとも30分だが要塞の最大TTLを超えない値を指定してください。デフォルトは180分または3時間です。

      期限切れになる前にセッションを削除することもできます。

    11. (オプション)管理対象SSHセッションの作成を選択した場合は、特定のポートまたはIPアドレスをターゲット・コンピュート・インスタンスで接続するように変更します。

      セッションではデフォルトで、そのインスタンスのプライマリIPアドレスとポート22が使用されます。

      1. 「拡張オプションの表示」をクリックします。
      2. ターゲット・コンピュート・インスタンスのポートを更新します。
      3. ターゲット・コンピュート・インスタンスのIPアドレスを選択します。
    12. 終了したら、「セッションの作成」をクリックします。

  • 管理対象SSHセッションを作成するには、oci bastion session create-managed-SSHコマンドおよび必須パラメータを使用します:

    oci bastion session create-managed-ssh --bastion-id <bastion_ocid> [OPTIONS]

    CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

  • CreateSession操作を実行して、管理対象SSHセッションを作成します。