Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2

131

132

133

134

135

136

137

138

139

140

Unterstützte SSH-Verschlüsselungssysteme

Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden

Tabelle aufgelistet sind.

Tabelle 22. Verschlüsselungsschemata

Schematyp Schema

Asymmetrische Verschlüsselung Die-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-

Spezikation

Symmetrische Verschlüsselung

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Meldungsintegrität

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentizierung Kennwort

Kongurieren der Authentizierung mit öentlichem Schlüssel

über SSH

Sie können bis zu 6 öentliche Schlüssel kongurieren, die mit dem Dienst-Benutzernamen über eine SSH-Schnittstelle verwendet werden

können. Verwenden Sie vor dem Hinzufügen oder Löschen öentlicher Schlüssel unbedingt den viewbefehl, um zu sehen, welche

Schlüssel bereits eingerichtet sind, sodass kein Schlüssel versehentlich überschrieben oder gelöscht wird. Der Dienst-Benutzername ist ein

spezielles Benutzerkonto, das für den Zugri auf den CMC über SSH verwendet werden kann. Wenn der PKA über SSH eingerichtet ist

und korrekt verwendet wird, dann müssen Sie den Benutzernamen und das Kennwort nicht mehr eingeben, wenn Sie sich beim CMC

anmelden. Es kann sehr hilfreich sein, automatisierte Skripts einzurichten, um verschiedene Funktionen auszuführen.

ANMERKUNG

: Es gibt keine GUI-Unterstützung zur Verwaltung dieser Funktionen; Sie können nur RACADM verwenden.

Beim Hinzufügen neuer öentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht bereits den Index belegen, zu dem

der neue Schlüssel hinzugefügt werden soll. Der CMC führt vor dem Hinzufügen eines Schlüssels keine Prüfungen durch, um

sicherzustellen, dass keine vorherigen Schlüssel gelöscht werden. Sobald ein neuer Schlüssel hinzugefügt wurde, tritt er automatisch in

Kraft, solange die SSH-Schnittstelle aktiviert ist.

Beachten Sie bei Verwendung des Anmerkungsabschnitts des öentlichen Schlüssels, dass nur die ersten 16 Zeichen vom CMC verwendet

werden. Die Anmerkung des öentlichen Schlüssels wird vom CMC verwendet, um SSH-Benutzer bei Verwendung des RACADM-Befehls

getssninfo zu unterscheiden, weil alle PKA-Benutzer den Dienst-Benutzernamen zur Anmeldung verwenden.

Kongurieren

von CMC für die Verwendung von Befehlszeilenkonsolen 137