Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

Um dieses Problem zu beheben, laden Sie Hotx 824810 von support.microsoft.com herunter. Weitere Informationen nden Sie im

Microsoft Knowledge Base-Artikel 824810.

SSH mit dem CMC verwenden

SSH ist eine Befehlszeilensitzung, die über die gleichen Merkmale wie eine Telnet-Sitzung verfügt, allerdings mit

Sitzungsverhandlung und Verschlüsselung für verbesserte Sicherheit. CMC unterstützt SSH Version 2 mit

Kennwortauthentizierung. SSH ist beim CMC standardmäßig aktiviert.

ANMERKUNG: Der CMC unterstützt die SSH-Version 1 nicht.

Wenn während des CMC-Anmeldeverfahrens ein Fehler auftritt, gibt der SSH-Client eine Fehlermeldung aus. Der Meldungstext ist

vom Client abhängig und wird nicht vom CMC gesteuert. Überprüfen Sie die RACLog-Meldungen, um die Ursache für den Fehler zu

bestimmen.

ANMERKUNG: OpenSSH muss unter Windows von einem VT100 oder ANSI-Terminalemulator ausgeführt werden. Sie

können OpenSSH auch mithilfe von Putty.exe ausführen. Das Ausführen von OpenSSH an der Windows-

Eingabeauorderung ergibt keine vollständige Funktionalität (d. h. einige Tasten reagieren nicht und es werden keine

Graken angezeigt). Führen Sie auf Servern, die Linux ausführen SSH-Client-Dienste aus, um über beliebige Shells eine

Verbindung zum CMC herzustellen.

Vier gleichzeitige SSH-Sitzungen werden jeweils zu einem gegebenen Zeitpunkt unterstützt. Die Sitzungszeitüberschreitung wird

durch die Eigenschaft cfgSsnMgtSshIdleTimeout gesteuert. Lesen Sie für weitere Informationen über die RACADM-Befehle

das Chassis Management Controller for PowerEdge VRTX RACADM Command Line Reference Guide (RACADM-Befehlszeilen-

Referenzhandbuch für Chassis Management Controller für PowerEdge VRTX), das unter dell.com/support/Manuals verfügbar ist.

Der CMC unterstützt auch Authentizierung mit öentlichem Schlüssel (PKA) über SSH. Diese Authentizierungsmethode

verbessert SSH-Scripting-Automatisierung durch Beseitigung des Bedarfs, Benutzer-ID/Kennwort einzubetten bzw. anzufordern.

Weitere Informationen nden Sie unter Kongurieren der Authentizierung mit öentlichem Schlüssel über SSH.

SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle

aktivieren.

Zur Konguration von SSH gehen Sie zu Dienste kongurieren.

Unterstützte SSH-Verschlüsselungssysteme

Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden

Tabelle aufgelistet sind.

Tabelle 31. Verschlüsselungsschemata

Schematyp Schema

Asymmetrische Verschlüsselung Die-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-

Spezikation

Symmetrische Verschlüsselung

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Meldungsintegrität

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

150