SSHアクセスの設定

Talend Remote EngineのSSHアクセスを設定し、SSHパスワードを変更するか、リモートマシンからのSSH接続を許可します。

SSHパスワードの変更

Karafコンソールやその他のツールに安全にアクセスするために、デフォルトのTalend Remote EngineユーザーのSSHパスワードを変更してください。

次の状況において、SSHパスワードを変更してください。

エンジンのトラブルシューティング用サポートバンドルを生成するユーティリティのRE-helperを使用して、Karafコンソールに接続するか、Karafダンプを抽出する必要があります。
インストール時または初回起動時に生成されたパスワードを持っていない場合:
- バージョン2.13.13以降のインストーラーによるインストールでは、インストール時にランダムなSSHパスワードが生成され、コンソールに出力されます。詳細については、Remote Engineを自動でインストールを参照してください。
- v2.14.1以降のアーカイブベースのインストールでは、エンジンの初回起動時にランダムなSSHパスワードが生成され、次の形式でコンソールに出力されます。
```
default engine password 'tadmin' has been replaced with <generated-password>
```
デフォルトのSSHパスワードとしてtadminが使用されています(v2.13.13より前のインストーラーベースのインストール、またはv2.14.1より前のアーカイブベースのインストール）。セキュリティ上の理由から、デフォルトのパスワードを変更してください。

デフォルトユーザーの行を検索します。

パスワードの状態	行形式
まだ暗号化されていません	tadmin = tadmin,_g_:admingroup
すでに暗号化されています	tadmin = {CRYPT}212E67DAB3D7355B2BC74F76B59213EAA9F021955B26F2158E6D6F1A653089ECDDF6A12AEE229CF1{CRYPT},_g_:admingroup

パスワードの値を、新しく強力なパスワードに置き換えます。
どちらの場合も、パスワードフィールドがプレーンテキストか{CRYPT}...{CRYPT}ブロックかを問わず、新しいプレーンテキストのパスワードに置き換えます。
ファイルを保存します。
この変更を行った時にエンジンが実行中である場合、パスワードは保存後に自動で暗号化されます。そうでない場合は、エンジン始動時に暗号化が行われます。例:
```
tadmin = {CRYPT}6BA00DCABFDDDE0F9A96B4CA68C13DBEE23597E5925656680C501889C4A554604201B37069754392{CRYPT},_g_:admingroup
```

SSHパスワードがアップデートされます。このパスワードは、Karafコンソールへの接続やKarafダンプの抽出などのタスクで使用します。

デフォルトでは、Talend Remote EngineにSSHアクセスできるのはlocalhostだけです。他のマシンからのリモートアクセスを有効にするには、設定ファイル内のSSHホストバインディングを変更します。

<RemoteEngineInstallationDirectory>/etc/org.apache.karaf.shell.cfgファイルを開きます。
デフォルトでは、sshHostの値はlocalhostに設定されています。
sshHostの値を0.0.0.0に変更します。
ファイルを保存します。

これで、SSHを使って他のマシンからTalend Remote Engineに接続できるようになります。

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。