SSH 証明書ポリシーの作成
UNIX デバイス用の SSH 証明書ポリシーを作成します
UNIX および Linux デバイスのシステム管理者は、SSH 証明書認証オプションと拡張機能を設定して、管理対象デバイスの使用をさらに制御できます。オプションと拡張機能自体は、ここで定義されている OpenSSH 証明書の man ページで説明されており、ユーザーがターゲット システムに接続するために使用するアカウントに適用する SSH 証明書ポリシーを確立するために使用できます。この手順は通常、より大きな SSH 証明書設定で使用されます。詳細については、「UNIX/LINUX ターゲットにアクセスするための SSH 証明書認証」を参照してください。
「デフォルト」という名前のデフォルト ポリシーがあります。アップグレード前に「デフォルト」という名前の既存のポリシーがある場合、そのポリシーがデフォルトになります。また、デフォルト ポリシーは削除できませんが、修正することはできます。
以下の手順に従います。
- [認証情報]-[ターゲット管理]-[SSH 証明書ポリシー]を選択します。
- [追加]を選択して、[SSH 証明書ポリシーの追加]ウィンドウを表示します。
- ポリシーに一意の名前を付けます。
- (オプション)ポリシーに説明を入力します。
- (オプション)[強制コマンド]フィールドに強制コマンド文字列を入力します。強制コマンドは、証明書を認証に使用するときにユーザーが指定するシェルまたはコマンドではなく、このフィールドに入力されたコマンドの実行を強制 (または上書き) します。
- 目的の拡張機能を選択します。以下のオプションの拡張機能を選択できます。
- X11 転送: X11 転送は、ユーザーがリモート アプリケーションを起動する際に、アプリケーションの表示をローカル システムの表示に転送できるようにするメカニズムです。
- ポート転送: SSH ポート転送は、ローカル コンピュータとサービスを中継できるリモート マシン間の安全な接続を作成します。
- 擬似端末: この設定では、擬似端末 (別名 PTY) の割り当てを許可します。
- ユーザー実行コマンド: ログイン時にユーザーの ~/.ssh/rc ファイルの実行を許可します。
- [OK]を選択して確認し、このウィンドウを終了します。