ssh-keygen を使用した SSH 認証情報の作成Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ssh-keygen コマンドによる SSH 認証情報の作成 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 該当なし Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 1.秘密鍵/公開鍵のペアの生成 ssh-keygen -t rsa -b 4096 -m PEM -f servicenow_rsa -N "your-passphrase-here" デフォルトでは、「-m PEM」を指定した「ssh-keygen」は、指定した場合、AES-128-CBC を使用して秘密鍵を暗号化します パスフレーズ。暗号を明示的に指定する場合は、「-O」オプション (OpenSSH 7.8+) を使用できます。 ssh-keygen -t rsa -b 4096 -m PEM -f servicenow_rsa -N "your-passphrase-here" -O cipher=aes128-cbc-t:キーアルゴリズムのタイプ (RSA、DSA、ECDSA、ED25519)-b:ビット - キーサイズ/強度 (RSA:デフォルトは 2048、セキュリティ上の理由は 4096 を推奨)-f:ファイル名 - 出力ファイル名-N:新しいパスフレーズ - 秘密鍵を暗号化します (空の文字列 "" = パスフレーズなし) 2.キー形式の例 秘密鍵 (servicenow_rsa) -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,1EA256D0150AFC1846A8B3F27A392094 ... -----END RSA PRIVATE KEY----- 公開鍵 (servicenow_rsa.pub) ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCTM... 3.ターゲットサーバーへの公開鍵の展開 mkdir -p ~/.ssh && chmod 700 ~/.ssh cat servicenow_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys 4.ServiceNow 認証情報の設定 1.ServiceNow で **認証情報** に移動します。 2.**新規** をクリックし→ **SSH 秘密鍵** を選択します。 3.次のフィールドに入力します。 - **名前** →キーのわかりやすい名前。 - **ユーザー名** → ターゲットシステムのユーザー名 (公開鍵が追加されたのと同じアカウント)。 - **パスワード** → 必要な場合を除き空白のままにします。 - **パスフレーズ** → キーの生成時に使用したパスフレーズを入力します。 - **秘密鍵** → 「servicenow_rsa」の完全な内容を貼り付けます。 4.認証情報を保存します。 MID サーバーからの手動テスト ServiceNow のテスト認証情報を使用する前に、MID サーバーホストから SSH が機能することを確認します。 sh -i "<Path to private key>" user@Target-Host-or-IP Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } https://www.servicenow.com/docs/bundle/zurich-platform-security/page/product/credentials/reference/r_SSHCredentialsForm.html