Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

Cuandosepresentaunerrorduranteelprocedimientodeiniciodesesión,elclienteSSHenvíaunmensajedeerror.Eltextodelmensajedependedelcliente

y no es controlado por el CMC. Revise los mensajes de RACLog para determinar la causa del fallo.

SeadmitencuatrosesionessimultáneasdeSSHenunmomentodado.Eltiempodeesperadelasesiónescontroladoporlapropiedad

cfgSsnMgtSshIdleTimeout(consulteelcapítulosobrepropiedadesdelabasededatosdelaGuíadereferenciadelalíneadecomandosdeiDRAC6yCMC) o

desdelapáginaAdministracióndeservicios en la interfaz web (ver Configuracióndeservicios).

ElCMCtambiénadmitelaautentificacióndeclavepública(PKA)medianteSSH.Estemétododeautentificaciónmejoralaautomatizacióndesecuenciade

comandosdeSSHgraciasaqueevitalanecesidaddeincorporarosolicitarlaidentificación/contraseñadelusuario.Paraobtenermásinformación,verUso de

RACADMparaconfigurarlaautentificacióndeclavespúblicasmedianteSSH.



ActivacióndeSSHenelCMC

SSHestáactivadodemanerapredeterminada.CuandoSSHestádesactivado,puedeactivarlopormediodecualquierotrainterfazadmitida.

ParaobtenerinstruccionessobrelaactivacióndeconexionesSSHenelCMCmedianteRACADM,consultelaseccióncorrespondientealcomandoconfig y la

secciónsobrepropiedadesdelabasededatoscfgSerial en laGuíadereferenciadelalíneadecomandosdeiDRAC6yCMC. Para obtener instrucciones sobre la

activacióndeconexionesSSHenelCMCpormediodelainterfazweb,verConfiguracióndeservicios.



Cambio del puerto de SSH

Para cambiar el puerto SSH, utilice el siguiente comando:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>

ParaobtenermásinformaciónsobrelaspropiedadesdecfgSerialSshEnable y cfgRacTuneSshPort,consulteelcapítulodepropiedaddebasededatosdela

GuíadereferenciadelalíneadecomandosdeiDRAC6yCMC.

LaimplementacióndeSSHdelCMCadmitevariosesquemasdecifrado,segúnsemuestraenlaTabla3-2.

Tabla 3-2.Esquemasdecriptografía



ActivacióndelpanelanteriorparalaconexióndeliKVM

ParaobtenerinformacióneinstruccionessobreelusodelospuertosdelpanelanteriordeiKVM,verActivaciónodesactivacióndelpanelanterior.

Configuracióndelsoftwaredeemulacióndeterminal

ElCMCadmiteunaconsoladetextoseriedeunaestacióndeadministraciónqueejecuteunodelossiguientestiposdesoftwaredeemulacióndeterminal:

l Minicom de Linux.

l HyperTerminalPrivateEdition(versión6.3)deHilgraeve.

NOTA: elCMCnoadmitelaversión1deSSH.

NOTA: OpenSSHsedebeejecutardesdeunemuladordeterminalVT100oANSIenWindows.TambiénpuedeejecutarOpenSSH con Putty.exe. Si se

ejecuta OpenSSH enlapeticióndecomandosdeWindowsnoseobtendráfuncionalidadcompleta(esdecir,algunasteclasnoresponderánynose

mostrarángráficos).ParaLinux,ejecutelosserviciosclientedeSSHparaconectarsealCMCconcualquiershell.



Tipo de esquema



Esquema

Criptografíaasimétrica

Diffie-Hellman DSA/DSS de 512–1024bits(aleatorio)segúnlaespecificaciónNIST

Criptografíasimétrica

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Integridad del mensaje

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Autentificación

Contraseña