Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

111

112

113

114

115

116

117

118

119

120

SSH(SSH) PC2 (PC2) x.x.x.x 06.16.09 09:00:00 (16/06/2009 09:00:00)

WeitereInformationenübersshpkauth finden Sie im Dell Chassis Management Controller Administrator-Referenzhandbuch.



GenerierenöffentlicherSchlüsselfürWindows

VordemHinzufügeneinesKontosisteinöffentlicherSchlüsselvondemSystemerforderlich,dasüberSSHaufdenCMCzugreift.EsgibtzweiMöglichkeiten,

dasöffentliche/privateSchlüsselpaarzugenerieren:mitderSchlüsselgeneratoranwendungPuTTYfürClientsunterWindowsbzw.mitderssh-keygen-CLIfür

Clients unter Linux.

DieserAbschnittenthälteinfacheAnweisungenzumGeneriereneinesöffentlichen/privatenSchlüsselpaarsfürbeideAnwendungen.WeitereInformationen

übererweiterteFunktionendieserHilfsprogrammefindenSieinderAnwendungshilfe.

So verwenden Sie den PuTTY-SchlüsselgeneratorfürWindows-ClientszumErstellendesGrundschlüssels:



1. StartenSiedieAnwendungundwählenSieentwederSSH-2 RSA oder SSH-2DSAalsTypdeszugenerierendenSchlüsselsaus(SSH-1 wird nicht

unterstützt).



2. GebenSiedieAnzahlBitsfürdenSchlüsselein.DerWertsollteimBereichvon768bis4096liegen.



3. Klicken Sie auf GenerierenundbewegenSiedieMausgemäßAnleitungimFenster.

NachdemderSchlüsselerstelltwurde,könnenSiedasSchlüsselanmerkungsfeldändern.

SiekönnenaucheinenKennsatzeingeben,umdenSchüsselsicherzumachen.StellenSiesicher,dassSiedenprivatenSchüsselspeichern.



4. SiehabenzweiOptionen,denöffentlichenSchlüsselzuverwenden:

l SpeicherndesöffentlichenSchlüsselsineineDatei,diespäterhochgeladenwerdenkann.

l KopierenundEinfügendesTextsausdemFensterÖffentlicherSchlüsselzumEinfügen...beimHinzufügendesKontosmitderTextoption.



GenerierenöffentlicherSchlüsselfürLinux

Die Anwendung ssh-keygenfürLinux-ClientsisteinBefehlszeilenhilfsprogrammohnegrafischeBenutzeroberfläche.ÖffnenSieeinTerminalfensterundgeben

Sie bei der Shell-Eingabeaufforderung Folgendes ein:

ssh-keygen –t rsa –b 1024 –C testing

wobei

–t-Option "dsa" oder "rsa" sein muss.

die Option -b gibt die Bit-Verschlüsselungsgrößezwischen768und4096an.

–COptionermöglichtdasÄndernderAnmerkungdesöffentlichenSchlüsselsundistoptional.

Der Kennsatz ist optional.

BefolgenSiedieAnweisungen.WennderBefehlbeendetist,verwendenSiedieöffentlicheDateizurÜbergabeandenRACADMzumHochladenderDatei.



Hinweise zur RACADM-SyntaxfürCMC

Wenn Sie den Befehl racadm sshpkauth verwenden, stellen Sie Folgendes sicher:

l Bei der Option -i muss der Parameter svcacctsein.AlleanderenParameterfür-ischlagenbeiCMCfehl.svcacctisteinbesonderesKontofürdie

AuthentifizierungöffentlicherSchlüsselüberSSHbeiCMC.

l Um sich am CMC anzumelden, muss der Benutzer der Kategorie serviceangehören.BenutzerandererKategorienkönnenaufdieeingegebenen

öffentlichenSchlüsselmithilfedesBefehlssshpkauth zugreifen.



ÖffentlicheSchlüsselanzeigen

UmöffentlicheSchlüsselanzuzeigen,dieSiezumCMChinzugefügthaben,gebenSieFolgendesein:

racadm sshpkauth –I svcacct –k all –v

UmjeweilsnureinenSchlüsselanzuzeigen,ersetzenSiealldurcheineZahlzwischen1und6.UmzumBeispielSchlüssel2anzuzeigen,gebenSieFolgendes

ein:

ANMERKUNG: DerCMCblendetmöglicherweisekeineMeldungein,wennSieSchlüsselmiteinemWertkleinerals768odergrößerals4096

hinzufügen,dochwennSieversuchen,sichanzumelden,werdendieseSchlüsselfehlschlagen.