Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge VRTX

161

162

163

164

165

166

167

168

169

170

Cuando utilice la sección de comentario de la clave pública, recuerde que el CMC solo utiliza los

primeros 16 caracteres. El CMC utiliza el comentario de la clave pública para distinguir a los usuarios de

SSH cuando utilizan el comando getssninfo de RACADM, ya que todos los usuarios de autentificación

de clave pública usan el nombre de usuario service para iniciar sesión.

Por ejemplo, si se configuran dos claves públicas, una con el comentario PC1 y otra con el PC2:

racadm getssninfo Tipo Usuario Dirección IP Fecha y hora de conexión SSH PC1

x.x.x.x 06/16/2009 09:00:00 SSH PC2 x.x.x.x 06/16/2009 09:00:00

Para obtener más información sobre sshpkauth, consulte Chassis Management Controller for

PowerEdge VRTX RACADM Command Line Reference Guide (Guía de referencia de la línea de comandos

RACADM de Chassis Management Controller para PowerEdge VRTX)

Generación de claves públicas para sistemas que ejecutan Windows

Antes de agregar una cuenta, se requiere una clave pública del sistema que obtendrá acceso al CMC

mediante SSH. Hay dos maneras de generar el par de claves pública-privada: mediante la aplicación

Generador de claves PuTTY para clientes que ejecutan Windows o la CLI ssh-keygen para clientes que

ejecutan Linux.

En esta sección se describen instrucciones sencillas para generar un par de claves pública-privada en

ambas aplicaciones. Para ver usos adicionales o avanzados de estas herramientas, consulte la ayuda de la

aplicación.

Para usar el Generador de claves PuTTY a fin de crear una clave básica para clientes que ejecutan

Windows:

1. Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave que generará (SSH-1

no es compatible).

2. Ingrese el número de bits de la clave. El tamaño de clave RSA debería ser entre 768 y 4096.

NOTA:

• La longitud de la clave DSA recomendada es de 1024.

• Es posible que el CMC no muestre un mensaje si se agregan claves menores de 768 o

mayores de 4096, pero el CMC deja de responder al intentar iniciar sesión con esas claves.

• Para las claves DAS mayores de 2048, use el siguiente comando RACADM. El CMC acepta

las claves RSA hasta la clave 4096, pero la fortaleza recomendada de la clave es 1024.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p

0xfff -f dsa_2048.pub

3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.

Después de crear la clave, se puede modificar el campo de comentario de la clave.

También se puede especificar una frase de contraseña para proteger la clave. Asegúrese de guardar

la clave privada.

4. Hay dos opciones para utilizar la clave pública:

• Guardar la clave pública en un archivo para cargarlo más tarde.

• Copiar y pegar el texto de la ventana Clave pública para pegar al agregar la cuenta mediante la

opción de texto.

Generación de claves públicas para sistemas que ejecutan Linux

La aplicación ssh-keygen para los clientes Linux es una herramienta de línea de comandos sin interfaz

gráfica de usuario. Abra una ventana de terminal y, en el indicador de shell, escriba:

ssh-keygen –t rsa –b 1024 –C testing

169