Users Guide
生成在 Linux 中使用的公共密钥
适用于 Linux 客户端的 ssh-keygen 应用程序是不带图形用户界面的命令行工具。打开终端窗口,然后在 Shell 提示符中键入:
ssh-keygen -t rsa -b 1024 -C testing
其中,
-t 选项必须为 dsa 或 rsa。
-b 选项指定介于 768 和 4096 之间的加密位数。
-C 选项允许修改公共密钥注释,该选项是可选的。
密码短语是可选的。
请按照说明进行操作。命令完成后,使用公共文件传递到 RACADM 以便上载文件。
CMC 的 RACADM 语句注释
在使用 racadm sshpkauth 命令时确保:
l 对于 -i 选项,参数必须为 svcacct。-i 的所有其他参数都会在 CMC 中失败。svcacct 是 CMC 中 SSH 上公共密钥验证的特殊帐号。
l 若要登录到 CMC,用户必须为 service。其他类别的用户可使用 sshpkauth 命令访问输入的公共密钥。
查看公共密钥
要查看已经添加到 CMC 的公共密钥,请键入:
racadm sshpkauth -i svcacct -k all -v
要一次仅查看一个密钥,请将 all 替换为 1 - 6 中的一个数字。例如,要查看密钥 2,请键入:
racadm sshpkauth -i svcacct -k 2 -v
添加公共密钥
要使用文件上载 (-f) 选项将公共密钥添加至 CMC,请键入:
racadm sshpkauth -i svcacct -k 1 -p 0xfff -f <公共密钥文件>
有关公共密钥权限,请参阅《Dell Chassis Management Controller 管理员参考指南》的“数据库属性”一章中的表 3-1。
要使用文本上载选项添加公共密钥,请键入:
racadm sshpkauth -i svcacct -k 1 -p 0xfff -t “<公共密钥文本>”
删除公共密钥
要删除公共密钥,请键入:
racadm sshpkauth -i svcacct -k 1 -d
要删除所有公共密钥,请键入:
racadm sshpkauth -i svcacct -k all -d
使用公共密钥验证方法登录
上载公共密钥之后,您不必输入密码就能够通过 SSH 登录 CMC。您还可以选择以命令行参数的形式发送单个 RACADM 命令到 SSH 应用程序。命令行选项的效果就像远程 RACADM 一
样,因为会话在命令完成之后结束。例如:
登录:
ssh service@<域>
注: 只有远程 RACADM 才允许使用文件上载选项。有关详情,请参阅远程访问 RACADM 和后续部分。