Foxpass は、ユーザーが SSH キー管理をセルフサービスするのに役立ち、サーバーに簡単なアクセス サービスを提供します。さらに、Foxpass は、一時的なアクセスやパターン ベースのホスト マッチングなどの追加機能を提供します。
Foxpass を介してホスト アクセスを構成する方法
-
Foxpass をホストと統合する
- 現在のホストで Foxpass セットアップ スクリプトを実行します。次に、詳細な手順については、「Linux 構成」セクションを参照してください。
- スクリプトを起動スクリプトまたは Chef や Puppet などの構成管理ツールに追加します。そうすれば、新しいインスタンスをスピンアップするたびに、Foxpass で既に構成されます。
-
SSH キーを生成してアップロードする
- 「 Foxpass にSSHキーを追加する」の手順に従って、コンピュータから Foxpass に SSH キーを生成してアップロードします。公開鍵が既にある場合は、既存の公開鍵をアップロードできます。
- ユーザー タイプが「エンジニアリング」に設定されていることを確認してください。そうしないと、SSH キー管理機能が利用できなくなります。
この時点で、Foxpass にアップロードした SSH キーを使用して、構成済みの任意のホストにログインできるはずです。
-
次のステップ:上級ユーザー向けの追加オプション。
-
SSH キーの自動有効期限を設定します。「Config」ページに移動し、「SSH キーの有効期限」パネルに移動して有効期限を設定します。ユーザーは、SSH キーの有効期限が近づくと、新しいキーをアップロードするように求めるメールを自動的に受け取ります。
SSH キーの有効期限を設定する
-
「foxpass-sudo」グループを追加します。パスワードを再入力せずにホスト上で「sudo」コマンドを実行したい場合は、ここで「foxpass-sudo」という名前のグループを作成してください。必要に応じて、ホストへの簡単な Sudo アクセスを必要とする自分自身または他のユーザーを追加します。
foxpass-sudoを追加
ユーザーを foxpass-sudo に追加する
-
組織を管理します。管理者は、[その他のアクション] ドロップダウンの [ユーザー] ページから、他のユーザーの SSH キーを手動で管理することもできます。管理者は、特定のエンジニアリング ユーザーのすべての SSH キーをアップロード、有効化、無効化、またはワンクリックで無効化できます。
「SSH キーの管理」をクリックします
SSHキーの管理
-
一時的なアクセス制御のためにホスト グループを有効にします。ホスト グループを使用すると、インフラストラクチャへの一時的または永続的なアクセス権をユーザーまたはグループに付与できます。これは、組織全体に最小特権のプリンシパルを適用する優れた方法です。
サンプルホストグループ
- API と統合してアクセスを自動化します。左側のパネルで API エンドポイントを確認してください。
-
組織を管理します。管理者は、[その他のアクション] ドロップダウンの [ユーザー] ページから、他のユーザーの SSH キーを手動で管理することもできます。管理者は、特定のエンジニアリング ユーザーのすべての SSH キーをアップロード、有効化、無効化、またはワンクリックで無効化できます。
-
SSH キーの自動有効期限を設定します。「Config」ページに移動し、「SSH キーの有効期限」パネルに移動して有効期限を設定します。ユーザーは、SSH キーの有効期限が近づくと、新しいキーをアップロードするように求めるメールを自動的に受け取ります。