ディスカバリーに SSH キーベースの認証を使用する方法Summary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } キーベースの認証では、一致する暗号化キーファイルのペアが生成されます。このペアは、ユーザーを一意に識別する秘密鍵と公開鍵で構成されます。通常、秘密鍵には 600 の権限があり、/home/user.name/.ssh/id_rsa に格納されているローカルサーバーに保持されます (ServiceNow では、SSH 秘密鍵は認証情報テーブルに入力されます)。公開鍵は、ユーザーがログインしようとしているリモートシステムにコピーされ、/home/user.name/.ssh/id_rsa.pub に保存されます。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 認証用の公開鍵と秘密鍵を生成する手順 Linux サーバーでコマンド ssh-keygen を使用します $ ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/home/user.name/.ssh/id_rsa): Created directory '/home/user.name/.ssh'. ディスク上の秘密鍵ファイルの暗号化に使用できるパスフレーズを入力します。 Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user.name/.ssh/id_rsa.Your public key has been saved in /home/user.name/.ssh/id_rsa.pub.The key fingerprint is:SHA256:ABC123/2/xDhS/A tse.admin@labhost-vsl.supportlabThe key's randomart image is:+---[RSA 2048]----+| .+=+o... ||. . ||*. *.o + . ||o= . E ||. + * S o o ||.o o + o . + ||= . . ** o ||..**** . || |+----[SHA256]-----+ 公開鍵をターゲットホストマシンにコピーします。 $ ssh-copy-id username@<target_host_ip>The authenticity of host '10.x.x.x (10.x.x.x)' can't be established.ECDSA key fingerprint is SHA256:ABC123/3xlKGxJvMdAVnlz3V/4dHPE.ECDSA key fingerprint is MD5:b9:12:ab:02:c6:86:83.Are you sure you want to continue connecting (yes/no)? yes/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keysuser.name@10.x.x.x's password: Number of key(s) added: 1Now try logging into the machine, with: "ssh 'user.name@10.x.x.x'"and check to make sure that only the key(s) you wanted were added. ユーザーがキーベースの認証を使用してターゲットホストにログインできるかどうかを確認します。 $ ssh user.name@10.x.x.xEnter passphrase for key '/home/user.name/.ssh/id_rsa': Last login: Sat Oct 1 11:1:09 2024 from 10.x.x.x ディスカバリー認証情報に秘密鍵を追加する手順 インスタンスにホップします。ディスカバリー>>認証情報に移動します。[新規] ボタンをクリックします。[SSH Private Key Credentials (SSH プライベートキー認証情報)] を選択します。 要件に従って認証情報の名前を入力します。ディスカバリーに使用するユーザー (公開鍵と秘密鍵を生成したユーザー) のユーザー名を入力します。[パスワード] フィールドを空白のままにすることも、ユーザーの sudo パスワードを入力することもできます。パスフレーズ (ディスク上の秘密鍵ファイルを暗号化するために使用されるパスフレーズ) を入力します。サーバーから [SSH 秘密鍵] フィールドに秘密鍵をコピーします。 レコードを送信します。認証情報をテストし、「認証情報が検証されました」というメッセージが表示されることを確認します。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 次を参照してください SSH 秘密鍵認証情報タイプ