SSH 証明書ポリシーの作成

UNIX デバイス用の SSH 証明書ポリシーを作成します
UNIX および Linux デバイスのシステム管理者は、SSH 証明書認証オプションと拡張機能を設定して、管理対象デバイスの使用をさらに制御できます。オプションと拡張機能自体は、ここで定義されている OpenSSH 証明書の man ページで説明されており、ユーザーがターゲット システムに接続するために使用するアカウントに適用する SSH 証明書ポリシーを確立するために使用できます。この手順は通常、より大きな SSH 証明書設定で使用されます。詳細については、「UNIX/LINUX ターゲットにアクセスするための SSH 証明書認証」を参照してください。
「デフォルト」という名前のデフォルト ポリシーがあります。アップグレード前に「デフォルト」という名前の既存のポリシーがある場合、そのポリシーがデフォルトになります。また、デフォルト ポリシーは削除できませんが、修正することはできます。
以下の手順に従います。
  1. [認証情報]
    -
    [ターゲット管理]
    -
    [SSH 証明書ポリシー]
    を選択します。
  2. [追加]
    を選択して、
    [SSH 証明書ポリシーの追加]
    ウィンドウを表示します。
  3. ポリシーに一意の
    名前
    を付けます。
  4. (オプション)ポリシーに
    説明
    を入力します。
  5. (オプション)
    [強制コマンド]
    フィールドに強制コマンド文字列を入力します。強制コマンドは、証明書を認証に使用するときにユーザーが指定するシェルまたはコマンドではなく、このフィールドに入力されたコマンドの実行を強制 (または上書き) します。
  6. 目的の
    拡張機能
    を選択します。以下のオプションの拡張機能を選択できます。
    • X11 転送
      : X11 転送は、ユーザーがリモート アプリケーションを起動する際に、アプリケーションの表示をローカル システムの表示に転送できるようにするメカニズムです。
    • ポート転送
      : SSH ポート転送は、ローカル コンピュータとサービスを中継できるリモート マシン間の安全な接続を作成します。
    • 擬似端末
      : この設定では、擬似端末 (別名 PTY) の割り当てを許可します。
    • ユーザー実行コマンド
      : ログイン時にユーザーの ~/.ssh/rc ファイルの実行を許可します。
  7. [OK]
    を選択して確認し、このウィンドウを終了します。
SSH 証明書ポリシーを作成後、UNIX および Linux ターゲット アプリケーションを設定するときに選択できます。