SCP接続のためのGaia OSの設定

重要:

  • スケーラブルプラットフォーム(ElasticXL、Maestro、シャーシ)では、該当するセキュリティグループのGaia Portalに接続する必要があります。

  • Scalable Platform(ElasticXL、Maestro、およびシャーシ)では、該当するセキュリティグループのGaia gClishで該当するコマンドを実行する必要があります。

  • 機能を追加、構成、または削除した後、"save config" コマンドを使用して、設定を永続的に保存します。Scalable Platformは自動的に変更を保存します。

バックグラウンド

SCPクライアント(例えばWinSCP)を使ってGaiaオペレーティングシステムに接続するには、接続するユーザのデフォルトシェルを/bin/bashに設定する必要があります。

重要 - セキュリティゲートウェイ/クラスタでは、アクセスコントロールポリシーがSCP接続を許可する必要があります。送信元を内部ネットワーク上の既知のホストに限定します。

設定オプションは2つあります:

  • ホームディレクトリのみに権限を持つSCP接続専用ユーザを設定(推奨)。

  • 管理者ユーザのデフォルトシェルを一時的に変更。

パーマネントコンフィギュレーション(推奨)

  1. Gaia Portalに接続します。

  2. 該当する限定Gaia OSのロールを追加します:

    1. 左のツリーで、User Management > Rolesをクリックします。

    2. 上部のツールバーで、Addをクリックします。

    3. Role Nameフィールドに、このロールに必要な名前を入力します。

      例:SCPonlyRole

    4. 機能の上にある検索フィールドに、次のように入力します:

      expert mode

    5. 機能Expert Modeの左側で、R/Wカラムをクリックし、Read / Writeをクリックします。

    6. 一番下で、OKをクリックします。

  3. 該当する限定Gaia OSユーザを追加します:

    1. 左のツリーで、User Management > Usersをクリックします。

    2. 上部のツールバーで、Addをクリックします。

    3. Loginフィールドで、希望するユーザ名を設定します。

    4. Passwordフィールドで、希望するパスワードを設定します。

    5. Real Nameフィールドで、希望する名前を設定します。

    6. Confirm Passwordフィールドで、同じパスワードを入力します。

    7. Shellフィールドで、/usr/bin/scponlyを選択します。

    8. UIDフィールドに、10365533の間の整数を入力します。

    9. Access Mechanismsセクションで、すべてのチェックボックスをclear

    10. Available Rolesセクションで、先に作成した限定ロール(この例ではSCPonlyRole)をクリックし、Addをクリックします。

    11. 一番下で、OKをクリックします。

  1. Gaia OSのコマンドラインに接続します。

  2. ログインします。

  3. デフォルトのシェルがエキスパートモードの場合、Gaia Clishにアクセスします:

    clish

  4. 該当する限定Gaia OSのロールを追加します:

    この例では、ロール名は"SCPonlyRole"です。

    add rba role SCPonlyRole domain-type System readwrite-features expert

  5. 該当する限定Gaia OSユーザを追加します:

    1. 必要なUIDを持つユーザ名とホームディレクトリを追加します:

      add user SCPonly uid 103 homedir /home/SCPonly

      注:

      • この例では、ユーザー名は"SCPonly"です。

      • ユーザUIDは、103から65533までの整数でなければなりません。

    2. オプション:このユーザに必要な実名を設定します:

      set user SCPonly realname "SCP-only user"

    3. 先ほど作成したGaia OSの限定ロールを割り当てます:

      add rba user SCPonly roles SCPonlyRole

    4. 制限付きSCP専用シェルとグループIDを割り当てます:

      set user SCPonly gid 100 shell /usr/bin/scponly

    5. この限定ユーザのパスワードを設定します:

      set user SCPonly password

      プロンプトが表示されたら、パスワードを入力し、確認します。

    6. Gaia OSデータベースに変更を保存します:

      save config

一時的な設定

  1. Gaia Portalに接続します。

  2. 左のツリーで、User Management > Usersをクリックします。

  3. ユーザを選択し、Editをクリックします。

  4. Shellフィールドで、/bin/bashを選択します。

  5. 一番下で、OKをクリックします。

  6. SCPクライアントでこのGaiaサーバに接続し、必要なファイルを転送します。

  7. Gaia Portalに接続します。

  8. 左のツリーで、User Management > Usersをクリックします。

  9. ユーザを選択し、Editをクリックします。

  10. Shellフィールドで、/bin/cli.shを選択します。

  11. 一番下で、OKをクリックします。

  1. Gaia OSのコマンドラインに接続します。

  2. ログインします。

  3. デフォルトのシェルがエキスパートモードの場合、Gaia Clishにアクセスします:

    clish

  4. デフォルトのシェルを/bin/bash (エキスパートモード)に変更します:

    set user <username> shell /bin/bash

    ユーザ名 'admin' の例:

    set user admin shell /bin/bash

  5. SCPクライアントでこのGaiaサーバに接続し、必要なファイルを転送します。

  6. デフォルトのシェルを/bin/cli.sh (Gaia Clish) に変更します:

    set user <username> shell /bin/cli.sh

    ユーザ名 'admin' の例:

    set user admin shell /bin/cli.sh

  7. 念のため、Gaia OSのデータベースに変更を保存してください:

    save config