Reference Guide

ライアンスの IP アドレスは、プライマリー指定の変更に従って、アプライアンスの 2 つのノード間でフローティングします。外部

SSH が無効化されている場合、SSH アクセスは許可されません。

アプライアンスが最初に起動し、構成されていない際は、SSH はデフォルトで有効になります。これにより、アプライアンスは、

クラスターに追加される前に問題が発生した場合でもサービスを実行できるようになります。新しいクラスターが作成された場合、

またはクラスターへの参加操作では、すべてのアプライアンスで SSH の初期設定が無効である必要があります。

外部 SSH アクセスの構成

次のいずれかの方法を使用して、クラスター内のアプライアンスへの外部 SSH アクセスを構成します。

● SSH Management：PowerStore Manager からアクセスできる SSH 設定ページ（Settings をクリックし、Security で SSH

Management を選択）。

● REST API サーバー：アプリケーションインターフェイスで、SSH の設定を構成するための REST API リクエストを受け取りま

す。REST API の詳細については、PowerStore REST API Reference Guide を参照してください。

● svc_service_config - アプライアンスにサービスユーザーとして直接入力できるサービスコマンド。このコマンドの詳細に

ついては、PowerStore Service Scripts Guide を参照してください。

クラスター内のアプライアンスでの SSH のステータスを特定するには、PowerStore Manager で Settings をクリックし、Security

で SSH Management を選択します。選択した 1 つまたは複数のアプライアンスで SSH を有効にしたり、無効にしたりすることも

できます。

SSH サービスが正常に有効化されたら、任意の SSH クライアントを使用してアプライアンスの IP アドレスにログインします。ア

プライアンスにアクセスするには、サービスユーザーの認証情報が必要です。

サービスアカウントを使用して、ユーザーは次の機能を実行できます。

● アプライアンスシステムの設定とオペレーションを監視およびトラブルシューティングするためにアプライアンスサービスス

クリプトを実行します。

● 制限付きシェルモードでは、特権のない Linux ユーザーアカウントのメンバーとして割り当てられた、限定セットのコマンドの

みを操作します。このアカウントには、専用のシステムファイル、構成ファイル、ユーザー/お客様データなどに対するアクセ

ス権はありません。

アプライアンスのセキュリティを最大限に高めるために、外部 SSH サービスインターフェイスは、アプライアンスで特に実行しな

ければならないサービス操作がある場合を除き、常に無効にしておくことをお勧めします。必要なサービス操作を実行したら、SSH

インターフェイスを無効にして、アプライアンスの安全性を確保します。

SSH セッション

PowerStore SSH サービスインタフェイスセッションは、SSH クライアントによって確立された設定に基づいて維持されます。セ

ッションの特性は、SSH クライアント構成設定によって決まります。

サービスアカウントのパスワード

サービスアカウントは、基本的な Linux コマンドを実行するためにサービス担当者が使用できるアカウントです。

アプライアンスの初期構成時に、デフォルトのサービスパスワードを変更する必要があります。サービスパスワードへの制限事項

は、システム管理アカウントに適用される制限事項と同じです（ユーザー名とパスワードの使用、p. 7 を参照）。

SSH 認証

サービスアカウント認証は、次のものに基づいています。

● アプリケーション分離：PowerStore ソフトウェアは、アプリケーション分離を提供するコンテナーテクノロジーを使用します。

サービスコンテナーはアプライアンスサービスへのアクセスを提供し、サービススクリプトのセットと Linux コマンドのセット

のみを使用できます。サービスアカウントには、ファイルシステムを提供しユーザーへの I/O をブロックする他のコンテナーに

アクセスする機能はありません。

● Linux ファイルシステムの権限：ほとんどの Linux ツールとユーティリティーは、何らかの方法でシステムオペレーションを変

更するものであり、サービスユーザーに対しては使用できません。これには、スーパーユーザーアカウントの権限が必要です。

サービスアカウントにはこれらの権限がないため、サービスアカウントでは、実行に必要なアクセス権限がない Linux のツール

やユーティリティの使用や、読み取りや変更に root アクセスを必要とする構成ファイルの編集はできません。

認証とアクセス 17