Hitachi

 Hitachi Application Server V10 コマンドリファレンスUNIX®用)


2.5.9 setup-ssh

SSHキーのセットアップ

書式

asadmin [asadmin-options] setup-ssh [--help]
    [--sshport ssh-port] [--sshuser ssh-user]
    [--sshkeyfile ssh-keyfile] [--sshpublickeyfile ssh-public-keyfile]
    [--generatekey={false|true}] host-list

格納先

Application Serverインストールディレクトリー/javaee/glassfish/bin

機能

setup-sshサブコマンドは、指定されたホストにSSHキーをセットアップします。このキーによって、Java EE Serverは、リモートホストへのユーザーのSSHログイン時の認証に、公開鍵認証を使用できるようになります。

SSHによって、複数ホストにおよぶJava EE Serverクラスターが一括管理できるようになります。

SSHは、ドメイン管理サーバおよびリモートホスト間で交換されるデータの機密性および安全性をもたらします。

公開鍵認証では、次のキーから構成されるSSHキーペアを使用します。

setup-sshサブコマンドは、ドメイン管理サーバからの設定情報を要求しません。また、ドメイン管理サーバの設定を修正しません。

このサブコマンドはローカルモードだけサポートします。

前提条件

ファイル

ドメイン管理サーバホストおよびリモートホスト両方のuser-home/.ssh/にある次に示すファイルが参照されます。

引数

--help | -?

このサブコマンドのヘルプテキストを表示します。

--sshport ssh-port

SSHをセットアップ中のホストへのSSHコネクションに使用するポートを指定します。

型:Integer

指定できる値を次に示します。

  • 1-65535

デフォルト値:22

--sshuser ssh-user

リモートホスト上のSSHユーザーを指定します。このSSHユーザーは、リモートホスト上でSSHをセットアップするプロセスを実行します。

ドメイン管理サーバがこのユーザーのSSH秘密鍵ファイルを読めるようにするには、ドメイン管理サーバのプロセスを実行中のユーザーを指定します。

型:String

指定できる値を次に示します。

  • ユーザー名

デフォルト値:コマンドを実行中のユーザー

--sshkeyfile ssh-keyfile

--sshuserオプションで指定したユーザーのSSH秘密鍵ファイルへの絶対パスを指定します。このファイルは、ホスト上のsshdデーモンへの認証に使用されます。このサブコマンドを実行中のユーザーは、キーファイルへのパスにアクセスしてキーファイルを読める必要があります。

型:String

指定できる値を次に示します。

  • ユーザーのSSH秘密鍵ファイルへのパス

デフォルト値:サブコマンドを実行しているホストにあるユーザーの.sshディレクトリー内のキーファイル。

ユーザーの.sshディレクトリーに複数のキーファイルがある場合、サブコマンドは次の優先順序で使用します。

  1. id_rsa

  2. id_dsa

  3. identity

--sshpublickeyfile ssh-public-keyfile

--sshuserオプションで指定したユーザーのSSH公開鍵ファイルへの絶対パスを指定します。公開鍵ファイルの内容は、SSHをセットアップ中の各ホスト上にあるユーザーの.ssh/authorized_keysファイルに追加されます。

.ssh/authorized_keysファイルがホスト上に存在しない場合は、サブコマンドがファイルを作成します。このサブコマンドを実行中のユーザーはキーファイルへのパスにアクセスしてキーファイルを読める必要があります。

型:String

指定できる値を次に示します。

  • ユーザーのSSH公開鍵ファイルへのパス

デフォルト値:サブコマンドを実行しているホストにあるユーザーの.sshディレクトリー内のキーファイル。

ユーザーの.sshディレクトリーに複数のキーファイルがある場合、サブコマンドは次の優先順序で使用します。

  1. id_rsa.pub

  2. id_dsa.pub

  3. identity.pub

--generatekey={false|true}

ユーザープロンプトなしでSSHキーファイルを作成するかどうかを指定します。

型:Boolean

次の値が有効です。

  • true

    ユーザープロンプトなしでSSHキーファイルを作成します。

  • false

    動作は、SSHキーファイルの有無によって決まります。

    SSHキーファイルが存在する場合、ファイルを作成しません。

    SSHキーファイルが存在しない場合、動作は、asadminユーティリティーの--interactiveオプションの値によって決まります。

    --interactiveオプションがtrueの場合、ユーザーにファイルを作成するよう促します。

    --interactiveオプションがfalseの場合、このサブコマンドは失敗します。

デフォルト値:false

host-list

SSHキーをセットアップするホストの名称がスペースで区切られたリストを作成します。

型:String

指定できる値を次に示します。

  • リモートホスト名

デフォルト値:なし

使用例

次の例では、ホストsj03およびsj04上で、ユーザーgfuserのSSHキーをセットアップします。キーファイルは作成されませんが、サブコマンドが実行中のホストにあるユーザーの.sshディレクトリーからコピーされます。

asadmin setup-ssh sj03 sj04

戻り値

戻り値

説明

0

サブコマンドの実行に成功しました。

1

サブコマンドの実行中にエラーが発生しました。