SSH を使用したリモート・ログインの有効化

サポート・ログイン (SSH) ・ウィジェットを構成することにより、特定の IP アドレスへの SSH アクセスを制限できます。 この機能は、特定のユーザーがシステムに root レベルでリモート・アクセスできるようにするもので、高度なトラブルシューティングとデバッグに役立ちます。

このタスクについて

デフォルトでは、システムへの SSH アクセスが無効になっています。 これを有効にすると、一時的にすべてのユーザーが SSH の公開鍵と秘密鍵のペアを使用してシステムにアクセスできるようになります。

SSH 鍵の期限が切れると、新たな接続は許可されなくなります。 接続の実行中に鍵が期限切れになった場合は、接続を手動で終了する必要があります。

SSH 鍵の期限が切れる前にシステムをリブートすると、SSH が自動的に無効になるため、サポート・ログイン機能を再度有効化する必要があります。

手順

  1. 管理者として QRadar® Network Packet Capture にログインします。
  2. 管理者 」タブをクリックします。
  3. 以下のパラメーターを構成します。
    表 1. サポート・ログイン (SSH) のパラメーター
    フィールド 説明
    IP アドレス許可リスト (IP address whitelist) SSH を使用してシステムにアクセスできる IP アドレス。

    指定した IP アドレスのみに、システムへのアクセスが許可されます。 アクセスは一度に 1 つの IP アドレスに限定されます。
    公開 SSH 鍵 認証に使用される SSH 公開鍵。
    SSH 鍵の有効期限 SSH 鍵が有効である期間 (時間単位)。

    鍵が期限切れになると、新たな SSH 接続が許可されなくなります。
    「サポート・ログイン (SSH)」ウィンドウに、システムへの SSH アクセスを有効にするために構成する必要があるパラメーターが表示されます。
  4. 「適用」をクリックします。
  5. サポート ドロップダウン・リストから、 サポート・ログインを有効にする (SSH)を選択します。
    「サポート」ドロップダウン・リストには、サポート・ログインを有効にするオプションが含まれています。
    サポート・ログイン機能が有効になります。 この機能は、構成で指定した期間またはシステムがリブートされるまで有効となります。

    対応する秘密鍵を持つユーザーは、SSH を使用して、ポート 8022 の IP アドレスまたはホスト名に root ユーザーとして接続できます。

  6. この機能を有効にした後、 サポート ドロップダウン・リストから サポート・ログインの無効化 (SSH) を選択して無効にすることができます。