Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.40 for Dell PowerEdge FX2

111

112

113

114

115

116

117

118

119

120

Para reparar este problema, descargue la revisión hotfix 824810 en support.microsoft.com. Para obtener más información, también

puede consultar el artículo 824810 de Microsoft Knowledge Base.

Uso de SSH con la CMC

SSH es una sesión de línea de comandos que incluye las mismas funciones que una sesión Telnet, pero con negociación de sesiones

y cifrado para mejorar la seguridad. La CMC admite la versión 2 de SSH con autentificación de contraseña. SSH está activado en la

CMC de manera predeterminada.

NOTA: La CMC no admite la versión 1 de SSH.

Cuando se presenta un error durante el inicio de sesión en CMC, el cliente SSH envía un mensaje de error. El texto del mensaje

depende del cliente y no es controlado por la CMC. Revise los mensajes de RACLog para determinar la causa de la falla.

NOTA: OpenSSH se debe ejecutar desde un emulador de terminal VT100 o ANSI en Windows. También se puede ejecutar

OpenSSH con Putty.exe. Si se ejecuta OpenSSH en el símbolo del sistema de Windows, no se obtendrá una funcionalidad

completa (es decir, algunas teclas no responderán y no se mostrarán gráficos). Para Linux, ejecute los servicios cliente

de SSH para conectarse a la CMC con cualquier shell.

Se admiten cuatro sesiones SSH simultáneas a la vez. El tiempo de espera de la sesión se controla mediante la propiedad

cfgSsnMgtSshIdleTimeout. Para obtener más información sobre los comandos RACADM, consulte la Guía de referencia de la

línea de comandos RACADM de Chassis Management Controller para PowerEdge FX2/FX2s disponible en dell.com/support/

Manuals.

La CMC también admite la autentificación de clave pública (PKA) en SSH. Este método de autentificación mejora la automatización

de secuencias de comandos de SSH gracias a que evita la necesidad de incorporar o solicitar la identificación o la contraseña del

usuario.

La opción SSH está activada de manera predeterminada. Cuando la opción SSH está desactivada, es posible activarla por medio de

cualquier otra interfaz admitida.

Esquemas de criptografía SSH compatibles

Para comunicarse con la CMC mediante el protocolo SSH, se admiten varios esquemas de criptografía que se enumeran en la tabla

siguiente.

Tabla 22. Esquemas de criptografía

Tipo de esquema Esquema

Criptografía asimétrica Diffie-Hellman DSA/DSS de 512–1024 bits (aleatorio) según la

especificación NIST

Criptografía simétrica

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Integridad del mensaje

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Autentificación Contraseña

116