セキュア通信の有効化

アダプターは、セキュア・シェル (SSH) プロトコルを使用して、管理対象リソースと通信します。 このプロトコルは、アダプターが管理対象リソースに接続する前に、インストールされて実行されている必要があります。

このタスクについて

アダプターは、SSH プロトコル・バージョン 2.0 をサポートします。 SSH 構成ファイルには、ご使用のシステムでサポートされる SSH プロトコルのバージョンがリストされます。
注: HP-UX および Solaris では、サポートされる SSH パッケージは OpenSSH のみです。AIX® システムおよび Linux® システムでは、OpenSSH パッケージおよび Tectia SSH パッケージがサポートされます。
以下の情報は、ネットワーク内の UNIX ベースの管理対象リソースが、UNIX and Linux Adapter とともに動作するよう保証するうえで役立ちます。
HP-UX、Linux、および Solaris システム
これらのオペレーティング・システムでは、デフォルトで SSH がインストールされ、使用可能になります。 ただし、管理対象リソースを IBM® Security Identity サーバーに接続する前に、SSH デーモンが実行されていることを必ず確認してください。 SSH が使用可能でない場合、接続は失敗します。
AIX システム
AIX オペレーティング・システムでは、SSH はインストールされません。 サポートされるバージョンの SSH がご使用のシステムにインストールされていない場合は、オープン・ソースの Web サイトから SSH をダウンロードしてインストールできます。 OpenSSH を使用する場合は、OpenSSL をインストールする必要があります。OpenSSH は OpenSSL が提供する機能を使用するためです。最初に OpenSSL をインストールしてから、OpenSSH をインストールします。AIX オペレーティング・システムではバージョン 4.7 以降の OpenSSH 製品が必要です。SSH をインストールしたら、SSH デーモンが実行されていることを確認します。次に、管理対象リソースを IBM Security Identity サーバーに接続します。 SSH が使用可能でない場合、接続は失敗します。
注: IPv6 環境では、IPv6 アドレスで listen するように SSH を構成する必要がある場合があります。詳細情報は、ご使用のワークステーションの SSH マニュアル・ページを参照してください。
注: 次の手順は、OpenSSH パッケージにのみ当てはまります。

手順

  1. sshd_config ファイルを開きます。
    オペレーティング・システムによって、このファイルは異なる場所にある場合があります。 共通の場所は、/etc/ssh または /opt/ssh/etc です。
  2. 以下の属性を検索して、対応する設定を使用します。
    表 1. セキュア・シェルの構成
    属性 設定と説明
    UsePrivilegeSeparation はい

    この設定を使用して、ユーザー・アカウントの操作後にアダプター・アカウントがロックされないようにします。
    ClientAliveInterval 0

    この設定により、ClientAliveInterval 属性が無効になります。 アダプターは、クライアントのキープアライブ・メッセージを認識しません。管理対象リソースによってそのようなメッセージが送信されると、接続は終了します。

    PasswordAuthentication はい

    アダプター・サービスに対してパスワード・ベースの認証を使用する場合にのみ、この設定を使用します。