はじめに
IBM Security Verify Privilege Vault には Unix用のランチャーとしてPuttyが予め用意されています。TeraTerm用のランチャーは無いため、カスタムランチャーとしてTeraTerm用のランチャーを登録します。
前提事項
-
この手順では、ブラウザを実行しているWindowsマシンの以下のディレクトリにTeraTermが導入されていることを前提としています。
C:\Program Files (x86)\Tera Term\ -
Unixサーバーへはポート22でSSH接続し、パスワードを利用して接続するものとします。
これらの制約については、以下の記事で制約を外した修正版を作成しています。
IBM Security Verify Privilege Vault のカスタムランチャーを作成する(2)
設定手順概要
- カスタム・ランチャー「TeraTerm ランチャー」を作成する。
- シークレット・テンプレート「Unix Account(SSH)」に、1.で作成したカスタム・ランチャー「TeraTerm ランチャー」をマッピングする。
- 動作確認を行う
構成手順詳細
以下の作業は IBM Security Verify Privilege Vaultに管理者アカウントでログインして作業を行います。
1. カスタム・ランチャー「TeraTerm ランチャー」を作成する
Administration > シークレット・テンプレートの画面に移動します。
ランチャー タブに切り替えます。
「作成」をクリックし、以下のようにカスタム・ランチャーを作成します。
| 項目 | 設定値 |
|---|---|
| ランチャーのタイプ | プロセス |
| ランチャー名 | TeraTerm ランチャー |
| アクティブ | True |
| カスタム・パラメータを引用符で囲む | True |
| プロセス名 | "C:\Program Files (x86)\teraterm\ttermpro.exe" |
| プロセス引数 | "\$MACHINE":22 /ssh /2 /auth=password /user="\$Username" /passwd="\$Password" |
プロセス引数の指定方法については、TTSSH command line を参考にします、
2. シークレット・テンプレートへのカスタム・ランチャーをマッピング
Administration > シークレット・テンプレートの画面に移動します。
テンプレート タブにある、「Unix Account (SSH)」をクリックします。
「マッピング」タブに切り替えます。
「マッピングの追加」をクリックします。
「マッピング・タイプ」に作成した「TeraTerm ランチャー」を指定します。
以下のようにカスタム・ランチャーを作成します。
| 項目 | 設定値 |
|---|---|
| マッピング・タイプ | TeraTerm ランチャー |
| Domain | <ブランク> |
| Password | Password |
| Username | Username |
設定したら保存します。
3. 動作確認を行う
既に作成済みのシークレットのうち、シークレット・テンプレート「Unix Account(SSH)」を利用しているシークレットを表示します。
作成、設定した TeraTermランチャーをクリックします。
TeraTermが起動され、該当のサーバーにログイン可能であることを確認します。
適当に操作し、セッションを終了します。
しばらく待った後、Administration > セッション・モニター を表示し、操作した内容が録画されていることを確認します。
最後に
IBM Security Verify Privilege Vault のTeraTermを使ったカスタムランチャーを作成しました。
この方法では、TeraTermの導入ディレクトリを固定している、TeraTarmのセッションの録画はPuttyランチャーと異なり、実行コマンドは取得できない等、いくつか制約事項はありますが、TeraTermを使って、パスワードを表示せずにUnixにSSHでログインできることを確認しました。
参考
TTSSH command line
TeraTermのコマンドラインの説明
Custom Launchers
カスタムランチャーの作成