2.5.9 setup-ssh
SSHキーのセットアップ
書式
asadmin [asadmin-options] setup-ssh [--help] [--sshport ssh-port] [--sshuser ssh-user] [--sshkeyfile ssh-keyfile] [--sshpublickeyfile ssh-public-keyfile] [--generatekey={false|true}] host-list
格納先
Application Serverインストールディレクトリー/javaee/glassfish/bin
機能
setup-sshサブコマンドは、指定されたホストにSSHキーをセットアップします。このキーによって、Java EE Serverは、リモートホストへのユーザーのSSHログイン時の認証に、公開鍵認証を使用できるようになります。
SSHによって、複数ホストにおよぶJava EE Serverクラスターが一括管理できるようになります。
SSHは、ドメイン管理サーバおよびリモートホスト間で交換されるデータの機密性および安全性をもたらします。
公開鍵認証では、次のキーから構成されるSSHキーペアを使用します。
-
ドメイン管理サーバホストの安全な場所に格納されていて、パスフレーズで保護されている可能性のある秘密鍵
-
ドメイン管理サーバが通信するすべてのリモートホストに格納されている公開鍵
setup-sshサブコマンドは、ドメイン管理サーバからの設定情報を要求しません。また、ドメイン管理サーバの設定を修正しません。
このサブコマンドはローカルモードだけサポートします。
前提条件
-
sshクライアントは、ドメイン管理サーバホストにインストールされ、ドメイン管理サーバユーザーのパス経由でアクセスできる必要があります。
-
sshdデーモンは、SSHキーがセットアップされるすべてのホストにインストールされ、常駐している必要があります。
-
ssh-keygenユーティリティーは、デフォルトの場所またはドメイン管理サーバユーザーのパスに定義された場所にあるドメイン管理サーバホストにインストールされている必要があります。
-
--sshuserに指定されたユーザーは、SSHキーがセットアップされるすべてのホストに対してSSH経由でログインできる必要があります。
ファイル
ドメイン管理サーバホストおよびリモートホスト両方のuser-home/.ssh/にある次に示すファイルが参照されます。
-
authorized_keys
-
id_rsa
-
id_rsa.pub
-
id_dsa
-
id_dsa.pub
-
identity
-
identity.pub
引数
- --help | -?
-
このサブコマンドのヘルプテキストを表示します。
- --sshport ssh-port
-
SSHをセットアップ中のホストへのSSHコネクションに使用するポートを指定します。
型:Integer
指定できる値を次に示します。
-
1-65535
デフォルト値:22
-
- --sshuser ssh-user
-
リモートホスト上のSSHユーザーを指定します。このSSHユーザーは、リモートホスト上でSSHをセットアップするプロセスを実行します。
ドメイン管理サーバがこのユーザーのSSH秘密鍵ファイルを読めるようにするには、ドメイン管理サーバのプロセスを実行中のユーザーを指定します。
型:String
指定できる値を次に示します。
-
ユーザー名
デフォルト値:コマンドを実行中のユーザー
-
- --sshkeyfile ssh-keyfile
-
--sshuserオプションで指定したユーザーのSSH秘密鍵ファイルへの絶対パスを指定します。このファイルは、ホスト上のsshdデーモンへの認証に使用されます。このサブコマンドを実行中のユーザーは、キーファイルへのパスにアクセスしてキーファイルを読める必要があります。
型:String
指定できる値を次に示します。
-
ユーザーのSSH秘密鍵ファイルへのパス
デフォルト値:サブコマンドを実行しているホストにあるユーザーの.sshディレクトリー内のキーファイル。
ユーザーの.sshディレクトリーに複数のキーファイルがある場合、サブコマンドは次の優先順序で使用します。
-
id_rsa
-
id_dsa
-
identity
-
- --sshpublickeyfile ssh-public-keyfile
-
--sshuserオプションで指定したユーザーのSSH公開鍵ファイルへの絶対パスを指定します。公開鍵ファイルの内容は、SSHをセットアップ中の各ホスト上にあるユーザーの.ssh/authorized_keysファイルに追加されます。
.ssh/authorized_keysファイルがホスト上に存在しない場合は、サブコマンドがファイルを作成します。このサブコマンドを実行中のユーザーはキーファイルへのパスにアクセスしてキーファイルを読める必要があります。
型:String
指定できる値を次に示します。
-
ユーザーのSSH公開鍵ファイルへのパス
デフォルト値:サブコマンドを実行しているホストにあるユーザーの.sshディレクトリー内のキーファイル。
ユーザーの.sshディレクトリーに複数のキーファイルがある場合、サブコマンドは次の優先順序で使用します。
-
id_rsa.pub
-
id_dsa.pub
-
identity.pub
-
- --generatekey={false|true}
-
ユーザープロンプトなしでSSHキーファイルを作成するかどうかを指定します。
型:Boolean
次の値が有効です。
-
true
ユーザープロンプトなしでSSHキーファイルを作成します。
-
false
動作は、SSHキーファイルの有無によって決まります。
SSHキーファイルが存在する場合、ファイルを作成しません。
SSHキーファイルが存在しない場合、動作は、asadminユーティリティーの--interactiveオプションの値によって決まります。
--interactiveオプションがtrueの場合、ユーザーにファイルを作成するよう促します。
--interactiveオプションがfalseの場合、このサブコマンドは失敗します。
デフォルト値:false
-
- host-list
-
SSHキーをセットアップするホストの名称がスペースで区切られたリストを作成します。
型:String
指定できる値を次に示します。
-
リモートホスト名
デフォルト値:なし
-
使用例
次の例では、ホストsj03およびsj04上で、ユーザーgfuserのSSHキーをセットアップします。キーファイルは作成されませんが、サブコマンドが実行中のホストにあるユーザーの.sshディレクトリーからコピーされます。
asadmin setup-ssh sj03 sj04
戻り値
戻り値 |
説明 |
---|---|
0 |
サブコマンドの実行に成功しました。 |
1 |
サブコマンドの実行中にエラーが発生しました。 |