Reference Guide
ライアンスの IP アドレスは、プライマリー指定の変更に従って、アプライアンスの 2 つのノード間でフローティングします。外部
SSH が無効化されている場合、SSH アクセスは許可されません。
アプライアンスが最初に起動し、構成されていない際は、SSH はデフォルトで有効になります。これにより、アプライアンスは、
クラスターに追加される前に問題が発生した場合でもサービスを実行できるようになります。新しいクラスターが作成された場合、
またはクラスターへの参加操作では、すべてのアプライアンスで SSH の初期設定が無効である必要があります。
外部 SSH アクセスの構成
次のいずれかの方法を使用して、クラスター内のアプライアンスへの外部 SSH アクセスを構成します。
● SSH Management:PowerStore Manager からアクセスできる SSH 設定ページ(Settings をクリックし、Security で SSH
Management を選択)。
● REST API サーバー:アプリケーション インターフェイスで、SSH の設定を構成するための REST API リクエストを受け取りま
す。REST API の詳細については、PowerStore REST API Reference Guide を参照してください。
● svc_service_config - アプライアンスにサービス ユーザーとして直接入力できるサービスコマンド。このコマンドの詳細に
ついては、PowerStore Service Scripts Guide を参照してください。
クラスター内のアプライアンスでの SSH のステータスを特定するには、PowerStore Manager で Settings をクリックし、Security
で SSH Management を選択します。選択した 1 つまたは複数のアプライアンスで SSH を有効にしたり、無効にしたりすることも
できます。
SSH サービスが正常に有効化されたら、任意の SSH クライアントを使用してアプライアンスの IP アドレスにログインします。ア
プライアンスにアクセスするには、サービス ユーザーの認証情報が必要です。
サービス アカウントを使用して、ユーザーは次の機能を実行できます。
● アプライアンス システムの設定とオペレーションを監視およびトラブルシューティングするためにアプライアンス サービス ス
クリプトを実行します。
● 制限付きシェル モードでは、特権のない Linux ユーザー アカウントのメンバーとして割り当てられた、限定セットのコマンドの
みを操作します。このアカウントには、専用のシステム ファイル、構成ファイル、ユーザー/お客様データなどに対するアクセ
ス権はありません。
アプライアンスのセキュリティを最大限に高めるために、外部 SSH サービス インターフェイスは、アプライアンスで特に実行しな
ければならないサービス操作がある場合を除き、常に無効にしておくことをお勧めします。必要なサービス操作を実行したら、SSH
インターフェイスを無効にして、アプライアンスの安全性を確保します。
SSH セッション
PowerStore SSH サービス インタフェイス セッションは、SSH クライアントによって確立された設定に基づいて維持されます。セ
ッションの特性は、SSH クライアント構成設定によって決まります。
サービス アカウントのパスワード
サービス アカウントは、基本的な Linux コマンドを実行するためにサービス担当者が使用できるアカウントです。
アプライアンスの初期構成時に、デフォルトのサービス パスワードを変更する必要があります。サービス パスワードへの制限事項
は、システム管理アカウントに適用される制限事項と同じです(ユーザー名とパスワードの使用 、p. 7 を参照)。
SSH 認証
サービス アカウント認証は、次のものに基づいています。
● アプリケーション分離:PowerStore ソフトウェアは、アプリケーション分離を提供するコンテナー テクノロジーを使用します。
サービス コンテナーはアプライアンス サービスへのアクセスを提供し、サービス スクリプトのセットと Linux コマンドのセット
のみを使用できます。サービス アカウントには、ファイル システムを提供しユーザーへの I/O をブロックする他のコンテナーに
アクセスする機能はありません。
● Linux ファイル システムの権限:ほとんどの Linux ツールとユーティリティーは、何らかの方法でシステム オペレーションを変
更するものであり、サービス ユーザーに対しては使用できません。これには、スーパーユーザー アカウントの権限が必要です。
サービス アカウントにはこれらの権限がないため、サービス アカウントでは、実行に必要なアクセス権限がない Linux のツール
やユーティリティの使用や、読み取りや変更に root アクセスを必要とする構成ファイルの編集はできません。
認証とアクセス 17