SSHキー管理の設定

 

Foxpass は、ユーザーが SSH キー管理をセルフサービスするのに役立ち、サーバーに簡単なアクセス サービスを提供します。さらに、Foxpass は、一時的なアクセスやパターン ベースのホスト マッチングなどの追加機能を提供します。 

 

Foxpass を介してホスト アクセスを構成する方法

  1. Foxpass をホストと統合する
    • 現在のホストで Foxpass セットアップ スクリプトを実行します。次に、詳細な手順については、「Linux 構成」セクションを参照してください。
    • スクリプトを起動スクリプトまたは Chef や Puppet などの構成管理ツールに追加します。そうすれば、新しいインスタンスをスピンアップするたびに、Foxpass で既に構成されます。
  2. SSH キーを生成してアップロードする
    • Foxpass にSSHキーを追加する」の手順に従って、コンピュータから Foxpass に SSH キーを生成してアップロードします。公開鍵が既にある場合は、既存の公開鍵をアップロードできます。
    • ユーザー タイプが「エンジニアリング」に設定されていることを確認してください。そうしないと、SSH キー管理機能が利用できなくなります。

この時点で、Foxpass にアップロードした SSH キーを使用して、構成済みの任意のホストにログインできるはずです。

  1. 次のステップ:上級ユーザー向けの追加オプション。
    • SSH キーの自動有効期限を設定します。Config」ページに移動し、「SSH キーの有効期限」パネルに移動して有効期限を設定します。ユーザーは、SSH キーの有効期限が近づくと、新しいキーをアップロードするように求めるメールを自動的に受け取ります。

      4bcabf3-Screenshot_2024-01-05_at_1.30.19_PM (1).png
      SSH キーの有効期限を設定する
       
    • 「foxpass-sudo」グループを追加します。パスワードを再入力せずにホスト上で「sudo」コマンドを実行したい場合は、ここで「foxpass-sudo」という名前のグループを作成してください。必要に応じて、ホストへの簡単な Sudo アクセスを必要とする自分自身または他のユーザーを追加します。

      96a431b-Screenshot_2024-01-05_at_1.32.46_PM.png
      foxpass-sudoを追加

      ユーザーを foxpass-sudo に追加する.png
      ユーザーを foxpass-sudo に追加する

      • 組織を管理します。管理者は、[その他のアクション] ドロップダウンの [ユーザー] ページから、他のユーザーの SSH キーを手動で管理することもできます。管理者は、特定のエンジニアリング ユーザーのすべての SSH キーをアップロード、有効化、無効化、またはワンクリックで無効化できます。
        「SSH キーの管理」をクリックします.png「SSH キーの管理」をクリックします

        SSHキーの管理.pngSSHキーの管理

      • 一時的なアクセス制御のためにホスト グループを有効にします。ホスト グループを使用すると、インフラストラクチャへの一時的または永続的なアクセス権をユーザーまたはグループに付与できます。これは、組織全体に最小特権のプリンシパルを適用する優れた方法です。
        サンプルホストグループ.png
        サンプルホストグループ

      • API と統合してアクセスを自動化します。左側のパネルで API エンドポイントを確認してください。
  
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています