Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

ANMERKUNG:

• Die empfohlene DSA-Schlüssellänge ist 1024.

• CMC blendet möglicherweise keine Meldung ein, wenn Sie Schlüssel mit einem Wert kleiner als 768 oder größer als

4096 hinzufügen, doch wenn Sie versuchen, sich mit diesen Schlüsseln anzumelden, antwortet CMC nicht mehr.

• Für DSA-Schlüssel größer als 2048 verwenden Sie den folgenden RACADM-Befehl. CMC akzeptiert RSA-Schlüssel

bis einer Länge von 4096, die empfohlene Schlüssellänge ist jedoch 1024.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f

dsa_2048.pub

3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.

Nachdem der Schlüssel erstellt wurde, können Sie das Schlüsselanmerkungsfeld ändern.

Sie können auch einen Kennsatz eingeben, um den Schüssel sicher zu machen. Stellen Sie sicher, dass Sie den privaten

Schüssel speichern.

4. Sie haben zwei Optionen, den öentlichen Schlüssel zu verwenden:

• Speichern des öentlichen Schlüssels in eine Datei, die später hochgeladen werden kann.

• Kopieren und Einfügen des Texts aus dem Fenster Öentlicher Schlüssel zum Einfügen beim Hinzufügen des Kontos mit

der Textoption.

Generieren öentlicher Schlüssel für Linux

Die Anwendung ssh-keygen für Linux-Clients ist ein Befehlszeilendienstprogramm ohne grasche Benutzeroberäche. Önen Sie ein

Terminalfenster und geben Sie bei der Shell-Eingabeauorderung Folgendes ein:

ssh-keygen –t rsa –b 1024 –C testing

wobei

–t- „dsa“ oder „rsa“ sein muss.

–b die Bit-Verschlüsselungsgröße zwischen 768 und 4096 angibt.

–c das Ändern der Anmerkung des öentlichen Schlüssels ermöglicht und optional ist.

Die <passphrase> ist optional. Wenn der Befehl beendet ist, verwenden Sie die öentliche Datei zur Übergabe an den RACADM

zum Hochladen der Datei.

Hinweise zur RACADM-Syntax für CMC

Wenn Sie den Befehl racadm sshpkauth verwenden, stellen Sie Folgendes sicher:

• Bei der Option –i muss der Parameter svcacct sein. Alle anderen Parameter für -i schlagen bei CMC fehl. svcacct ist ein

besonderes Konto für die Authentizierung öentlicher Schlüssel über SSH bei CMC.

• Um sich am CMC anzumelden, muss der Benutzer der Kategorie service angehören. Benutzer anderer Kategorien können auf die

eingegebenen öentlichen Schlüssel mithilfe des Befehls sshpkauth zugreifen.

Öentliche Schlüssel anzeigen

Um öentliche Schlüssel anzuzeigen, die Sie zum CMC hinzugefügt haben, geben Sie Folgendes ein:

racadm sshpkauth –I svcacct –k all –v

Um jeweils nur einen Schlüssel anzuzeigen, ersetzen Sie all durch eine Zahl zwischen 1 und 6. Um zum Beispiel Schlüssel 2

anzuzeigen, geben Sie Folgendes ein:

racadm sshpkauth –I svcacct –k 2 –v

Öentliche Schlüssel hinzufügen

Um CMC einen öentlichen Schlüssel mit der Datei-Hochladen-Option -f der Konsole der Befehlszeilenschnittstelle hinzuzufügen,

geben Sie Folgendes ein:

racadm sshpkauth –I svcacct –k 1 –p 0xfff –f <Dateiname des öffentlichen Schlüssels>

ANMERKUNG: Sie können nur die Datei-Hochladen-Option mit Remote-RACADM verwenden. Weitere Informationen

nden Sie unter

Chassis Management Controller for PowerEdge VRTX RACADM Command Line Reference Guide

(RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management Controller für PowerEdge VRTX).

Um einen öentlichen Schlüssel mit der Text-Hochladen-Option hinzuzufügen, geben Sie Folgendes ein:

racadm sshpkauth –I svcacct –k 1 –p 0xfff –t “<Text des öffentlichen Schlüssels>”

152