テクニカルトピックス

　Swivel Applianceには、CMIが用意されており、各種ネットワーク設定や、HA設定等を行うことができます。 CMIにはSSHで接続し、デフォルトのID,Passwordで認証を行います。
　このCMIはSSHポートをインターネットに公開しないことで外部からのアタック等に対するセキュリティは確保できますが、念のため、総当たり攻撃等に対するセキュリティを強化しておきたい場合の対処方法についてご説明いたします。

　デフォルトのID、Passwordを追加・変更することはできません。サポート対象外となります。
　代わりにSSH公開鍵認証を適用することを提案いたします。

　まず、CMIメニューから「6) Administration」から「Add certificates」を選択します。
　次に、Adminユーザ名を入力し、SSH証明書を生成・保存します。
　その後、クライアントマシンのSSHターミナルで使用するため、/backups/ssh_keys から秘密鍵をコピーしてください。

※重要
　SSHでCMIに接続する再に、この鍵の使用を強制するためには、コマンドラインで /etc/ssh/sshd_config を手動で修正し、パスワード認証を無効化して公開鍵認証を有効にする必要があります。

　これにより、CMIにアクセスする管理者ユーザーがパスワード総当たり攻撃を受けるという懸念に対処できます。
（SSHポートをインターネットに公開しないことを強く推奨します。）
　なお、上記設定はVMコンソールログインには影響しません。従来通りパスワードが必要です。