Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.30 for Dell PowerEdge FX2
141142143144145146147148149150
Der CMC unterstützt auch die Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Diese
Authentifizierungsmethode verbessert die SSH-Scripting-Automatisierung, da es überflüssig ist, die
Benutzer-ID/das Kennwort einzubetten bzw. anzufordern.
SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen
unterstützten Schnittstelle aktivieren.
Unterstützte SSH-Verschlüsselungssysteme
Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene
Verschlüsselungsschemas, die in der folgenden Tabelle aufgelistet sind.
Tabelle 15. Verschlüsselungsschemata
Schematyp Schema
Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits
gemäß NIST-Spezifikation
Symmetrische Verschlüsselung
AES256-CBC
RIJNDAEL256-CBC
AES192-CBC
RIJNDAEL192-CBC
AES128-CBC
RIJNDAEL128-CBC
BLOWFISH-128-CBC
3DES-192-CBC
ARCFOUR-128
Meldungsintegrität
HMAC-SHA1-160
HMAC-SHA1-96
HMAC-MD5-128
HMAC-MD5-96
Authentifizierung Kennwort
Konfigurieren der Authentifizierung mit öffentlichem Schlüssel über SSH
Sie können bis zu 6 öffentliche Schlüssel konfigurieren, die mit dem Dienst-Benutzernamen über eine
SSH-Schnittstelle verwendet werden können. Verwenden Sie vor dem Hinzufügen oder Löschen
öffentlicher Schlüssel unbedingt den viewbefehl, um zu sehen, welche Schlüssel bereits eingerichtet
sind, sodass kein Schlüssel versehentlich überschrieben oder gelöscht wird. Der Dienst-Benutzername ist
ein spezielles Benutzerkonto, das für den Zugriff auf den CMC über SSH verwendet werden kann. Wenn
der PKA über SSH eingerichtet ist und korrekt verwendet wird, dann müssen Sie den Benutzernamen und
das Kennwort nicht mehr eingeben, wenn Sie sich beim CMC anmelden. Es kann sehr hilfreich sein,
automatisierte Skripts einzurichten, um verschiedene Funktionen auszuführen.
ANMERKUNG: Es gibt keine GUI-Unterstützung zur Verwaltung dieser Funktionen; Sie können nur
RACADM verwenden.
Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht
bereits den Index belegen, zu dem der neue Schlüssel hinzugefügt werden soll. Der CMC führt vor dem
Hinzufügen eines Schlüssels keine Prüfungen durch, um sicherzustellen, dass keine vorherigen Schlüssel
149