Sophos UTMへのSSH接続

Sophos UTMの操作は基本的にWebコンソールから行いますが、トラブル発生時のログ収集のようにコマンドラインでしか行えない操作があります。AWS環境のSophos UTMにSSHする方法をご紹介します。

loginuserでSSH接続する

ユーザーloginuserでEC2作成時に指定したキーを指定し、SSH接続します。sudo suコマンドでrootに昇格できます。と本記事の主旨はここまでとなりますが、いくつか補足します。

SSHの初期設定

AWSで起動したUTMのSSH接続設定がデフォルトでどのように設定されているかご紹介します。WebAdmin(UTMの管理画面)>マネジメント>システム設定>シェルアクセスを開きます。"SSHシェルアクセス"のスイッチが緑になっており、SSH接続可能なことがわかります。

シェルアクセスにパスワードを利用できるようですが、鍵認証での接続を行うため設定することはおそらくないと思います。

SSH接続できるネットワークを指定できます。デフォルトではどこからでも接続できる設定です。セキュリティグループで制限しておけば、こちらはデフォルトの設定で問題ありません。SSHの応答がない場合は、AWSのセキュリティグループ、Network ACL、ルートテーブルやこちらの設定を確認します。

SSH接続できるユーザーやパスワード認証の有無を設定します。デフォルトでは、loginuserでのSSH接続ができる状態です。

SSH接続のポートを変更できます。

さいごに

Sophos UTMにSSH接続したいことがあります。UTMの操作は基本的にWebコンソールから行いますが、トラブル発生時のログ収集のようにコマンドラインでしか行えない操作があります。デフォルトの設定ではloginuserで22番ポートで接続します。SSH鍵はEC2を作成した時のものを指定します。SSH接続できない場合は、AWSのセキュリティグループ、Network ACL、ルートテーブルや、ご紹介したUTMのシェルアクセスをご確認ください。