SSH キー タイプを有効にすると、特定のホストに返される SSH キーをフィルタリングできます。キー タイプを作成してから、SSH キーにそのタイプのタグを付けることができます。次に、どのホストがどのキー タイプを返す必要があるかを Foxpass に伝えるルールセットを設定します。
キー タイプは、ホスト名、AWS 接続名、AWS VPC ID、AWS サブネット ID、または AWS タグでホストをフィルタリングできます。AWS ベースのマッチング機能を使用するには、ここに接続情報を追加して AWS アカウントを接続する必要があります。
各キー タイプ エントリは、サーバーの特定のサブセットを表す必要があります。たとえば、環境ごとにキー タイプを作成できます。1 つは運用マシン用、もう 1 つは QA マシン用です。各キー タイプ エントリは、一致ルールを使用して、必要に応じて特定の SSH キーを返します。ユーザーが SSH 経由でホストにアクセスしようとすると、Foxpass はキーの種類をチェックしてホストが含まれるキーの種類を確認し、そのキーの種類を持つすべてのユーザーのキーを返します。ルールの構成方法に応じて、ホストがキー タイプの一部またはすべてのルールに一致する場合、ホストはキー タイプの一部と見なされます。マッチングに使用する正規表現はPerl形式にする必要があります。
