Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

Pour plus d'informations sur la commande sshpkauth, voir le Chassis Management Controller for PowerEdge VRTX RACADM Command

Line Reference Guide (Guide de référence de la ligne de commande RACADM de Chassis Management Controller pour PowerEdge VRTX).

Génération de clés publiques pour des systèmes exécutant Windows

Avant d'ajouter un compte, vous devez obtenir une clé publique à partir du système qui accède au CMC sur SSH. Vous disposez de deux

méthodes pour générer la paire de clés privée/publique : utilisation de l'application de génération de clés PuTTY Key Generator pour les

clients Windows ou utilisation de l'interface de ligne de commande (CLI) ssh-keygen pour les clients Linux.

Cette section fournit des instructions simples de génération d'une paire de clés publique/privée pour les deux applications. Pour en savoir

plus ou connaître l'utilisation avancée de ces outils, voir l'aide de l'application.

Pour utiliser le générateur de clé PuTTY pour créer une clé de base pour les clients qui exécutent Windows :

1 Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer (SSH-1 n'est pas pris en charge).

2 Entrez le nombre de bits de la clé. La taille de clé RSA doit être comprise entre 768 et 4 096.

REMARQUE :

• Il est recommandé d’utiliser une longueur de clé DSA de 1 024 bits.

• Le contrôleur CMC peut ne pas acher de message si vous ajoutez des clés de moins de 768 bits ou de plus de 4 096

bits, mais lorsque vous essayez de vous connecter avec ces clés, la connexion échoue.

• Pour des clés DSA d'une longueur supérieure à 2 048 bits, utilisez la commande RACDAM suivante. CMC accepte les clés

RSA de 4 096 bits, mais la longueur de clé recommandée est de 1 024 bits.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f

dsa_2048.pub

3 Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.

Une fois la clé créée, vous pouvez modier le champ Commentaire de la clé.

Vous pouvez également entrer une phrase de phase pour sécuriser la clé. Veillez à bien enregistrer la clé privée.

4 Vous pouvez utiliser la clé publique de deux façons :

• Enregistrer la clé publique dans un chier à téléverser ultérieurement.

• Copier/coller le texte de la fenêtre Clé publique à coller lors de l'ajout du compte à l'aide de l'option de texte.

Génération de clés publiques pour les systèmes Linux

L'application ssh-keygen pour clients Linux est un outil de ligne de commande sans interface utilisateur graphique. Ouvrez une fenêtre de

terminal et entrez la commande suivante à l'invite shell :

ssh-keygen –t rsa –b 1024 –C testing

où

L'option –t doit être dsa ou rsa.

–b spécie la taille du cryptage binaire entre 768 et 4 096.

–c permet de modier le commentaire de la clé publique ; l'option est facultative.

La valeur <passphrase> est facultative. Une fois la commande exécutée, utilisez le chier public pour le transmettre à RACADM an de

le téléverser.

Remarques concernant la syntaxe RACADM pour le contrôleur CMC

Lorsque vous utilisez la commande racadm sshpkauth, vériez les points suivants :

• Pour l'option –i, le paramètre doit être svcacct. Tous les autres paramètres entrés pour -i échouent dans le contrôleur CMC.

svcacct désigne un compte spécial destiné à l'authentication par clé publique sur SSH dans le contrôleur CMC.

Conguration

du contrôleur CMC pour utiliser des consoles de ligne de commande 159