メインコンテンツまでスキップ
Sumo Logic Japanese

コレクタ リモート ホスト キー検証の有効化

Sumo Logic コレクタでは、必要に応じて、リモート サーバの RSA フィンガープリントを既知のホストのリストと照合できます。ホスト検証を有効にすると、コレクタはリモート ホスト フィンガープリントが known_hosts ファイルにホワイトリスト化されている場合のみリモート ファイル ソースから収集します。

リモート ホスト キー検証ファイルの生成

リモート ホスト キー検証では、RSA アルゴリズムを使用してホスト キーを検証します。デフォルトでは、SSH は ~/.ssh/known_hosts にある known_hosts ファイルに既知のホストのフィンガープリントを格納します。

RSA ホスト キー フィンガープリントを取得するには、SSH を使用してリモート サーバにアクセスします。

キー フィンガープリントが RSA キー フィンガープリントではない場合、SSH を使用し以下のように HostKeyAlgorithms 設定オプションを指定して再度サーバにアクセスします。

    ssh -oHostKeyAlgorithms=’ssh-rsa’ username@hostname

known_hosts ファイル フォーマットの例:

192.168.1.2 ssh-rsa AAAAB3NzaC1...nXIDE=
195.145.6.2 ssh-rsa AAAAB3NzaC1...dlZDm=
192.35.212.357 ssh-rsa AAAAB3NzaC1...UffAaQ=

リモート ホスト キー検証の有効化

  1. Sumo Logic コレクタ サービスを停止します。
    Windows の場合:

    net stop sumo-collector

    Linux の場合:

    sudo ./collector stop

  2. コレクタのインストール ディレクトリの config/collector.properties ファイルに以下の行を追加します。プレースホルダ <pathto> を known_hosts ファイルへのパスに置き換えます。

    ssh.host.verify.file = /<pathto>/known_hosts

  3. Sumo Logic コレクタ サービスを開始します。
    Windows の場合:

    net start sumo-collector

    Linux の場合:

    sudo ./collector start

追加した行を collector.properties から削除して、コレクタ サービスを再起動すると、デフォルト設定に戻すか、この機能を無効にできます。

  • この記事は役に立ちましたか?