Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2
111112113114115116117118119120
CMC での SSH の使用
SSH Telnet セッションと同じ機能を備えたコマンドラインセッションですが、セキュリティ強化のためのセッションネゴシエーションと暗号化を備えて
います。CMC は、パスワード認証付きの SSH バージョン 2 をサポートしており、デフォルトで SSH が有効になっています。
メモ: CMC SSH バージョン 1 をサポートしていません。
CMC ログイン中にエラーが発生した場合は、SSH クライアントがエラーメッセージを発行します。メッセージのテキストはクライアントによって異なり、
CMC では制御されません。エラーの原因を特定するには、RACLog メッセージを確認してください。
メモ: OpenSSH Windows VT100 または ANSI ターミナルエミュレータから実行する必要があります。また、Putty.exe を使用し
OpenSSH を実行することもできます。Windows のコマンドプロンプトでの OpenSSH の実行は、完全に機能しません一部のキー
が応答せず、グラフィックが表示されません
Linux を実行するサーバーでは、SSH クライアントサービスを実行し、いずれかのシェル
CMC に接続します。
SSH 4 セッションの同時実行がサポートされています。セッションタイムアウトは、cfgSsnMgtSshIdleTimeout プロパティによって制御さ
れます。RACADM コマンドの詳細については、dell.com/support/Manuals で入手可能の『Dell Chassis Management Controller for
PowerEdge VRTX RACADM コマンドラインリファレンスガイド』を参照してください。
CMC では、SSH 経由の公開キー認証PKAもサポートされています。この認証方法は、ユーザー ID/ パスワードの組み込みや入力を排除す
ることで SSH スクリプトの自動化を改善します。
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有効にできます。
サポート対象の SSH 暗号スキーム
SSH プロトコルを使用して CMC と通信するため、次の表に示す複数の暗号化スキームがサポートされています。
22. 暗号化スキーム
スキームの種類 スキーム
非対称暗号化 Die-Hellman DSA/DSS 5121024(ランダム)ビット(NIST 仕様に準拠)
対称暗号
AES256-CBC
RIJNDAEL256-CBC
AES192-CBC
RIJNDAEL192-CBC
AES128-CBC
RIJNDAEL128-CBC
BLOWFISH-128-CBC
3DES-192-CBC
ARCFOUR-128
メッセージの整合性
HMAC-SHA1-160
HMAC-SHA1-96
HMAC-MD5-128
HMAC-MD5-96
認証 パスワード
SSH 経由の公開キー認証の設定
SSH インタフェース経由のサービスユーザー名と共に使用できる公開キーは、最大 6 個まで設定できます。キーを誤って上書きしたり削除したり
するのを防ぐため、公開キーを追加または削除する前に view コマンドを使って設定済みのキーを確認してください。サービスユーザー名は、SSH
経由で CMC にアクセスするときに使用できる特殊なユーザーアカウントです。SSH 経由の PKA を正しく設定し、使用すれば、CMC へのログイ
ンにユーザー名やパスワードを入力する必要がなくなります。この機能は、各種機能を実行するための自動化されたスクリプトのセットアップに大変
便利です。
111