CLI を使用した SSH 鍵の管理

コマンド・ライン・インターフェース (CLI) を使用して、セキュア・シェル (SSH) 鍵に関する作業を行うことができます。

このタスクについて

システムは、管理 IP アドレス上で同時に最大 32 の対話式 SSH セッションをサポートします。
注: 1 時間後に、修正された SSH 対話式セッションがタイムアウトになります。つまり、この SSH セッションは自動的にクローズされます。このセッション・タイムアウトの限度は構成できません。

SSH 鍵を処理するには、以下の手順を実行します。

手順

  1. lsuser CLI コマンドを発行して、システムで使用可能な SSH 鍵をリストします。
  2. ホスト・システム上で SSH 鍵を作成し、ファイルをシステムにコピーします。
    例えば、Linux サーバーで ssh-keygen を使用したり、Windows サーバーで PuTTY ツールを使用したりします。
  3. mkuser または chuser CLI コマンドを発行して、システムに新しい SSH 鍵をインストールします。
    コマンドを実行すると、SSH 鍵はシステム状態にコピーされて、ユーザーのためにアクティブにされ、入力ファイルは削除されます。それぞれの鍵はユーザーが定義する ID ストリングと関連付けられており、 このストリングには最大 30 文字までを使用できます。1 つのシステムには、 最大 100 個の鍵を保管することができます。鍵を追加して、管理者アクセス (サービス・アクセスはスーパーユーザーのみ) を提供することができます。
  4. chuser または chcurrentuser CLI コマンドを発行して、システムから SSH 鍵を除去します。

Linux ホスト上で SSH 鍵を作成するには、次のコマンドを実行します。
ssh-keygen -t rsa
セキュア・コピーを使用してファイルをシステムにコピーします。
scp /tmp/OU812.pub user_name@system_ip:/tmp
以下のいずれかのコマンドを実行します。
  • ユーザー ID を作成して、SSH 鍵をこの新規ユーザー ID に割り当てるには、次のコマンドを実行します。
    mkuser -name jane -usergrp Service -keyfile /tmp/OU812.pub
  • SSH 鍵 を既存のユーザー ID に割り当てるには、次のコマンドを実行します。
    chuser -keyfile /tmp/OU812.pub user_id_or_name