CA AppLogic の使用 › アプライアンス開発者ガイド › アプライアンス キット › アプライアンスのクックブック › VPS テンプレートの作成 › 2 つの SSH サーバ インスタンスのセットアップ

2 つの SSH サーバ インスタンスのセットアップ

この手順では、セカンダリ SSH サーバをセットアップして、VPS をレンタルするクライアントと VPS のプロバイダ（および CA AppLogic グリッド自体の管理者）の両方が VPS にアクセスできるようにします。各 SSH インスタンスは独自の設定を持ち、設定を変更してももう一方のインスタンスの動作には影響しません。 OS インストールによって設定されるプライマリ SSH インスタンスは、VPS ユーザに使用が任されており、VPS ユーザによって設定可能です。 セカンダリ インスタンスは、グリッドからのアクセス専用で、VPS プロバイダ/管理者向けです。

実際のセットアップは、OS のタイプと SSH サーバのバージョンによって異なる可能性があります。 この例では、OS が UNIX スタイルで、サーバが OpenSSH であると仮定します。

VPS ユーザの特定のニーズに合わせて、SSH サーバの 2 つのインスタンスを異なるセキュリティ設定で設定できます。

1. たとえば次のように、sshd の設定を新しいサブディレクトリにコピーします。
   mkdir /etc/ssh_grid
   cp/etc/ssh/sshd_config/etc/ssh_grid
2. 元の設定ファイル（/etc/ssh/sshd_config）を編集し、次の操作を行います。
   • ListenAddress ディレクティブが存在する場合はすべて削除します。
   • 設定ファイルに次の行を追加します（間に空白行は入れません）。
     # $$propN: 1111:primary_ip
     ListenAddress 1111
3. コピーされた設定ファイル（/etc/ssh_grid/sshd_config）を編集し、次の変更を加えます。
   • DNS 逆参照を無効にします。
     UseDNS no（または一部の SSH 実装では LookupClientHostnames no）
   • パスワード ログインを無効にします。
     PasswordAuthentication no
   • ルート ログイン（キーのみを使用）を許可します。
     PermitRootLogin without-password
   • ルートに対してのみ動作するカスタム キー ファイル名を設定します。
     AuthorizedKeysFile /root/.ssh/alt_authorized_keys
   • GSSAPI 認証を無効にします（CA AppLogic コントローラからは使用できません）。
     GSSAPIAuthentication no
   • ListenAddress オプションをすべて削除します。
4. 2 番目の ssh サーバ用に次のコマンドを含む新しい自動起動スクリプトを作成します。
   # get service IP address
   f=/var/run/applogic/appliance.desc
   p=instance:`udlparse elst $f instance`/interface:default
   addr=`udlparse get $f $p/ip`
   
   # start ssh daemon
   sshd -f /etc/ssh_grid/sshd_config -o ListenAddress=$addr