管理ホストへの安全なアクセス
Roving Edgeデバイスでは、シリアル・コンソール・コマンドを使用して管理ホストに安全に接続できます。
通常、シリアルコンソールを介したセキュアなホストアクセスは、外部インタフェースが使用できない場合のトラブルシューティングとサポートに使用されます。Oracle担当者は、生成された証明書とキー・ペア(デイ・パスとも呼ばれる)を使用してRoving Edgeデバイス管理ホストにログインできます。または、資格証明をユーザーに提供し、必要なコマンドを実行して問題を解決するか、診断データを収集してさらに分析することもできます。すべての操作は監査目的で記録されます。
次のようにセキュアな接続を作成します。
-
シリアル・コンソールに接続します。Operating the Serial Consoleを参照してください。
-
シリアルコンソール画面がロックされている場合は、メニューにアクセスするためのパスフレーズを入力します。
-
「Roving Edge Device」メイン・メニューで、「拡張メニュー」を選択します。
-
「管理」を選択します。
-
Secure Host Access > SSH over Serial Portを選択します。端末出力の指示に従います。SSHコマンドをコピーします。
Disconnect from this terminal session and start a ssh client using the serial port, like this: ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" localhost Tunnel starting in 30 seconds... Please start the SSH client before the 30 seconds expire (starting now)! -
シリアルコンソールから切断して、USBポートを解放します。次に例を示します。
-
minicomを使用している場合: Ctrl+A Zを押して端末メニューを表示し、Qを押してリセットせずに終了します。 -
screenを使用している場合は、Ctrl+A Dを押して切断します。
-
-
ローカル・マシンのプロンプトで、コピーしたSSHコマンドを貼り付けます。Service CLIにアクセスするために提供されたRoving Edgeデバイスの資格証明を含めます。
この例では、
oracle-supportアカウントを使用してログインします。認証の場合、関連付けられた秘密キーとOracle署名証明書がコマンドとともに渡されます。$ ssh -o ConnectTimeout=60 -o ProxyCommand="socat - file:/dev/ttyUSB0,raw,echo=0,b115200" \ -i .ssh/id_rsa_user -i .ssh/id_rsa_user-cert.pub oracle-support@localhost [oracle-support@pcamn01 ~]$