Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

Pour résoudre la problème, téléchargez le hotx 824810 depuis le site support.microsoft.com. Pour plus d'informations, vous pouvez

également consulter l'article 824810 dans la base de connaissances de Microsoft.

Utilisation de SSH avec CMC

SSH est une session de ligne de commande qui ore les mêmes fonctionnalités qu'une session Telnet, mais avec des fonctions de

négociation de session et de cryptage qui renforcent la sécurité. Le contrôleur CMC prend en charge SSH version 2 avec

authentication par mot de passe. Par défaut, SSH est activé sur le contrôleur CMC.

REMARQUE : CMC ne prend pas en charge la version 1 de SSH.

En cas d'erreur au cours de la connexion à CMC, le client SSH ache un message d'erreur. Le texte de ce message dépend du client

et n'est pas contrôlé par le CMC. Consultez les messages du journal RACLog pour déterminer la cause de l'incident.

REMARQUE : Vous devez exécuter OpenSSH depuis un émulateur de terminal VT100 ou ANSI sous Windows. Vous

pouvez également exécuter OpenSSH en utilisant Putty.exe. L'exécution d'OpenSSH depuis l'invite de commande

Windows ore des fonctionnalités limitées (certaines touches ne répondent pas et aucun graphique n'est aché). Sous

Linux, exécutez les services client SSH pour vous connecter au contrôleur CMC avec n'importe quel shell.

Quatre sessions SSH simultanées sont prises en charge à la fois. Le délai d'expiration des sessions est contrôlé par la propriété

cfgSsnMgtSshIdleTimeout. Pour plus d'informations sur les commandes RACADM, voir le Chassis Management Controller for

PowerEdge VRTX RACADM Command Line Reference Guide (Guide de référence de la ligne de commande RACADM de Chassis

Management Controller pour PowerEdge VRTX) sur le site dell.com/support/Manuals.

Le contrôleur CMC prend également en charge l'authentication par clé publique PKA (Public Key Authentication) sur SSH. Cette

méthode d'authentication améliore l'automatisation des scripts SSH en évitant d'avoir à incorporer ou demander l'ID utilisateur/le

mot de passe. Pour plus d'informations, voir Conguration de l'authentication par clé publique sur SSH.

SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface prise en charge.

Pour congurer SSH, voir « Conguration des services ».

Schémas cryptographiques SSH pris en charge

Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas cryptographiques répertoriés

dans le tableau suivant.

Tableau 31. Schémas de cryptographie

Type de schéma Couleurs

Cryptographie asymétrique Spécication de bits (aléatoire) Die-Hellman DSA/DSS 512-1024 par

NIST

Cryptographie symétrique

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Intégrité du message

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentication Mot de passe

147