ホスト グループ機能を使用して、ユーザーまたはグループの SSH アクセスをホストのサブセットに制限できます。ホスト グループは、ホスト名、AWS 接続名、AWS VPC ID、AWS サブネット ID、または AWS タグでホストをフィルタリングできます。AWS ベースのマッチング機能を使用するには、ここに接続情報を追加して AWS アカウントを接続する必要があります。
各ホスト グループ エントリは、サーバーの特定のサブセットを表す必要があります。たとえば、環境ごとにホスト グループを作成できます。1 つは運用マシン用、もう 1 つは QA マシン用です。また、ロールごとにマシンのホスト グループを作成することもできます。1 つは DB マシン用、もう 1 つは Web マシン用です。各ホスト グループ エントリは、一致ルールを使用して、必要に応じてホストへのユーザー アクセスを許可します。ユーザーが SSH 経由でホストにアクセスしようとすると、Foxpass はホスト グループをチェックして、どのホスト グループにそのホストが含まれているかを確認し、ユーザーがそのホスト グループ内のマシンへのアクセスを許可されているかどうかを確認します。ルールの構成方法に応じて、ホスト グループ内の一部またはすべてのルールに一致する場合、ホストはホスト グループの一部と見なされます。マッチングに使用する正規表現はPerlフォーマットである必要があります。
ここでホスト グループを開始します:
https://console.foxpass.com/settings/hostgroups/。
ノート:
この機能を動作させるには、ホストでパスワード認証を無効にし、SSH キーベースの認証のみを使用する必要があります。