前提条件
| 要件 | 詳細 |
|---|---|
| 到達可能なホスト | サーバーが SSH ポートで CloudThinker からのインバウンド SSH を受け入れる必要があります |
| ログインユーザー | シェルアクセスを持つ既存のユーザーアカウント |
| 認証済み鍵 | そのユーザーの ~/.ssh/authorized_keys に公開鍵が登録されていること |
| 鍵認証の有効化 | そのユーザーに対して sshd が公開鍵認証を許可していること |
セットアップ
鍵ペアを準備する
既存の鍵ペアを使用するか、CloudThinker 専用の鍵を生成します:これにより
cloudthinker_key(秘密鍵)と cloudthinker_key.pub(公開鍵)が生成されます。OpenSSH 形式(-----BEGIN OPENSSH PRIVATE KEY-----)と PEM 形式(-----BEGIN RSA/EC PRIVATE KEY-----)の両方に対応しており、ed25519・rsa・ecdsa 鍵が使用できます。ホスト鍵の検証
初回接続時、CloudThinker はサーバーのホスト鍵を記録します。以降の接続では鍵が一致しているか毎回確認されるため、サーバーの識別情報が予期せず変わった場合に警告が表示されます。 鍵が変わると接続は停止し、CloudThinker は以前に信頼されていたフィンガープリントと新しいフィンガープリントの両方を表示します。これは通常、サーバーの再構築や SSH 鍵のローテーション後に発生します。変更が意図したものであると確認できたら、Trust new host key を選択して続行してください。接続詳細
| フィールド | 説明 | 例 |
|---|---|---|
| Host | 対象サーバーのホスト名または IP アドレス | server.example.com |
| User | シェルアクセスを持つログインユーザー | ubuntu |
| Port | SSH ポート | 22 |
| Private key | BEGIN/END ヘッダーを含む秘密鍵全体 | -----BEGIN OPENSSH PRIVATE KEY-----... |
| Passphrase | 鍵が暗号化されている場合のパスフレーズ | — |
必要な権限
Alex はログインユーザーの権限でコマンドを実行します。エージェントが特権コマンドを実行する必要がない限り、root アクセスは不要です。エージェントの機能
接続後、Alex は SSH 経由でサーバー上のシェルコマンドを実行できます。| 機能 | 説明 |
|---|---|
| システム検査 | ディスク・メモリ・CPU・プロセス・サービスの状態 |
| ログ分析 | アプリケーションおよびシステムログの読み取りと検索 |
| 診断 | ホスト上の障害・接続性・設定の調査 |
| 運用確認 | 読み取り専用コマンドでサーバーの状態を報告 |
接続を確認する
プロンプト例
トラブルシューティング
認証に失敗した
認証に失敗した
ホストに到達できなかった
ホストに到達できなかった
- Host と Port が正しいか確認してください
- サーバーが CloudThinker からの SSH を受け入れているか確認してください(ファイアウォール、セキュリティグループ、許可リスト)
- SSH デーモンが起動中でそのポートでリッスンしているか確認してください
ホスト鍵が変更された
ホスト鍵が変更された
- サーバーの再構築や SSH 鍵のローテーション後は想定内です。新しいフィンガープリントを確認して Trust new host key を選択してください
- 変更が予期しないものである場合は、再信頼する前に調査してください
リモートコマンドが失敗した
リモートコマンドが失敗した
- 接続は正常ですが、コマンドがゼロ以外の終了コードを返しました
- コマンド、ユーザーの権限、リモートホスト上のパスを確認してください
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 専用鍵 — CloudThinker 専用の鍵ペアを生成することで、独立して失効させることができます。
- ローテーションと検証 — 鍵を定期的に更新し、再信頼する前に必ずホスト鍵の変更を確認してください。
関連
Alex Agent
クラウドエンジニアリングとインフラ運用
Kubernetes 接続
ワークロード分析と運用のためのクラスター接続