openpts コマンド
目的
リモート・システムの登録および認証を許可します。
構文
openpts [-i [-f ] | [-v] | -r | -D] [-h ] [-V] [-u] [-l username] [-p port] [-c configfile] host
説明
openpts コマンドを使用すると、システム (ベリファイヤー) がリモート host (コレクター) に接続し、そのコレクターがトラステッド・ブートを実行したかどうかを判別することができます。マシンは、コレクターのトラステッド・プラットフォーム・モジュール (TPM) がベリファイヤーによって保守されている基準測定値セット (リファレンス・マニフェスト) に対して整合性をもつと確認された場合に、トラステッド・ブートを実行したとみなされます。基準測定値セットを獲得するために、ベリファイヤーはまず -i オプションを使用してコレクターを登録する必要があります。登録の後、ベリファイヤーは保全性レポートに示されている現行値と基準セットとを比較するデフォルトの -v オプションを使用して、コレクターを認証することができます。この操作の成功または失敗は、失敗の理由とともにユーザーに報告されます。認証失敗の原因となる操作の例としては、異なるデバイスからのブート、ブート・フラグの変更、ブート・イメージの変更があげられます。
コレクターの状態で更新が処理中になっている場合 (例えば、次のブート操作に影響を与える OS のアップグレード)、それらの更新が認証中に報告されます。ユーザーには、新しい値を受け入れるか拒否するかのプロンプトが出されます。-u オプションを使用すれば、更新を自動的に受け入れることができます。認証要求は、コレクターとベリファイヤーの間の通信メカニズムとして、セキュア・シェル (SSH) を使用します。openpts コマンドは、ssh コマンド・ユーザー名の -l やポートの -p などのパラメーターを使用します。
フラグ
| 項目 | 説明 |
|---|---|
| -c configfile | 使用する構成ファイルを指定します。デフォルトは ~/.openpts/openpts.conf です。 |
| -D | ターゲットおよびすべてのオプションの構成設定を表示します。 |
| -h | コマンド使用方法の情報を表示します。 |
| -i [-f] | 新規のコレクター区画を登録するか、既存のコレクターの登録を強制します。 |
| -l username | ssh コマンド・ユーザー名を指定します。 |
| -p port | ssh コマンド・ポート番号を指定します。 |
| -r | ターゲット・システムに関する情報をすべて除去します。 |
| -u | yes オプションのプロンプトを出さずに、コマンドがコレクターからマニフェストの更新を受け入れられるようにします。デフォルトは no です。 |
| -v (default) | 既存のリファレンス・マニフェストに対してコレクターを検査します。 |
| -V | 情報を詳細モードで表示します。複数の -V オプションによって詳細度が増します。これはデータのデバッグに使用されます。 |
ファイル
| 項目 | 説明 |
|---|---|
| ~/.openpts/ | このディレクトリーは、すべての構成およびリモート・ホスト情報のデフォルト・ロケーションです。 |
| ~/.openpts/openpts.conf | ベリファイヤーの構成。 |
| ~/.openpts/uuid | ベリファイヤーの UUID ファイル。 |
| ~/.openpts/UUID/ir.xml | リモート・ホストから受け取った最後の保全性レポート。 |
| ~/.openpts/UUID/newrm_uuid | 新しいリファレンス・マニフェストの UUID ファイル (例えば、システム更新後の次のブート操作用のもの)。 |
| ~/.openpts/UUID/policy.conf | リモート・ホストのプロパティーを検査するポリシー。 |
| ~/.openpts/UUID/rm_uuid | リファレンス・マニフェストの UUID ファイル。 |
| ~/.openpts/UUID/UUID/rmN.xml | リモート・ホストのリファレンス・マニフェスト。 |
| ~/.openpts/UUID/target.conf | リモート・ホストの構成。 |
| ~/.openpts/UUID/vr.properties | 保全性レポートから派生したリモート・ホストのプラットフォーム・プロパティー。 |