SSH キー タイプの設定

SSH キー タイプを有効にすると、特定のホストに返される SSH キーをフィルタリングできます。キー タイプを作成してから、SSH キーにそのタイプのタグを付けることができます。次に、どのホストがどのキー タイプを返す必要があるかを Foxpass に伝えるルールセットを設定します。

キー タイプは、ホスト名、AWS 接続名、AWS VPC ID、AWS サブネット ID、または AWS タグでホストをフィルタリングできます。AWS ベースのマッチング機能を使用するには、ここに接続情報を追加して AWS アカウントを接続する必要があります。

各キー タイプ エントリは、サーバーの特定のサブセットを表す必要があります。たとえば、環境ごとにキー タイプを作成できます。1 つは運用マシン用、もう 1 つは QA マシン用です。各キー タイプ エントリは、一致ルールを使用して、必要に応じて特定の SSH キーを返します。ユーザーが SSH 経由でホストにアクセスしようとすると、Foxpass はキーの種類をチェックしてホストが含まれるキーの種類を確認し、そのキーの種類を持つすべてのユーザーのキーを返します。ルールの構成方法に応じて、ホストがキー タイプの一部またはすべてのルールに一致する場合、ホストはキー タイプの一部と見なされます。マッチングに使用する正規表現はPerl形式にする必要があります。

  
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています