Users Guide
如果 Management Station 运行 Windows XP 或 Windows 2003,可能会遇到 CMC 远程登录会话中的字符问题。此问题可能表现为冻结登录,即回车键没有反应且密码提示符不出
现。
要解决此问题,请从 Microsoft 支持网站 support.microsoft.com 下载热修补程序 824810。请参阅 Microsoft 知识库文章 824810 了解有关详情。
将 SSH 与 CMC 配合使用
SSH 是一个命令行会话,具有与远程登录会话相同的功能,不过还具有会话协商和加密功能以提高安全保护级别。CMC 支持具有密码验证功能的 SSH 版本 2。CMC 上默认启用 SSH。
如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息文本依赖于客户端,不受 CMC 控制。查看 RACLog 信息以确定故障原因。
在任何给定时刻可支持四个同时 SSH 会话。会话超时由 cfgSsnMgtSshIdleTimeout 属性(请参阅《Dell Chassis Management Controller 管理员参考指南》的数据库属性一章)或
Web 界面的Services Management”(服务管理)页控制(请参阅配置服务”)。
CMC 还支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入或提供用户 ID/密码,从而提高了 SSH 脚本编写的自动化程度。有关详情,请参阅使用 RACADM 配置通过 SSH
的公共密钥验证”。
启用 CMC 上的 SSH
SSH 默认为启用。如果禁用了 SSH,可使用任何其他支持的界面启用。
有关使用 RACADM 在 CMC 上启用 SSH 连接的说明,请参阅《Dell Chassis Management Controller 管理员参考指南》中的 config 命令部分和 cfgSerial 数据库属性部分。有关
使用 Web 界面在 CMC 上启用 SSH 连接的说明,请参阅配置服务”。
更改 SSH 端口
要更改 SSH 端口,使用以下命令:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <
端口号
>
有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 属性的详情,请参阅《Dell Chassis Management Controller 管理员参考指南》的数据库属性一章。
CMC SSH 实施支持多种加密模式,如表 3-2 中所示。
表 3-2. 加密模式
注: CMC 不支持 SSH 版本 1。
注: OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会提供完整的功能(即,有些键不响应并且不显示任
何图形)。对于 Linux,运行 SSH 客户端服务以使用任何 shell 连接到 CMC。
模式类型
模式
非对称加密
Diffie-Hellman DSA/DSS 512-1024(随机)位/NIST 规范
对称加密
l AES256-CBC
l RIJNDAEL256-CBC