Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

161

162

163

164

165

166

167

168

169

170

Cuando utilice la sección de comentario de la clave pública, recuerde que la CMC solo utiliza los primeros 16 caracteres. La CMC utiliza el

comentario de la clave pública para distinguir a los usuarios de SSH cuando se utiliza el comando RACADM getssninfo , ya que todos los

usuarios de autenticación de clave pública usan el nombre de usuario de servicio para iniciar sesión.

Por ejemplo, si se conguran dos claves públicas, una con el comentario PC1 y otra con el PC2:

racadm getssninfo

Type User IP Address Login

Date/Time

SSH PC1 x.x.x.x 06/16/2009

09:00:00

SSH PC2 x.x.x.x 06/16/2009

09:00:00

Para obtener más información sobre sshpkauth, consulte Chassis Management Controller for PowerEdge VRTX RACADM Command

Line Reference Guide (Guía de referencia de la línea de comandos RACADM de Chassis Management Controller para PowerEdge VRTX).

Generación de claves públicas para sistemas que ejecutan Windows

Antes de agregar una cuenta, se requiere una clave pública del sistema que obtendrá acceso a la CMC en SSH. Hay dos maneras de

generar el par de claves pública-privada: mediante la aplicación Generador de claves PuTTY para clientes que ejecutan Windows o la CLI

ssh-keygen para clientes que ejecutan Linux.

En esta sección se describen instrucciones sencillas para generar un par de claves pública-privada para ambas aplicaciones. Para ver usos

adicionales o avanzados de estas herramientas, consulte la aplicación Ayuda.

Para usar el Generador de claves PuTTY a n de crear una clave básica para clientes que ejecutan Windows:

1 Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave que generará (SSH-1 no es compatible).

2 Especique la cantidad de bits para la clave. Asegúrese de que el tamaño de la clave de RSA sea entre 1024 y 4096.

NOTA

• La longitud de la clave DSA recomendada es 1024.

• Es posible que el CMC no muestre un mensaje si se agregan claves menores que 1024 o mayores que 4096, pero el CMC deja

de responder si se intenta iniciar sesión con esas claves.

• Para claves DSA superiores a 2048, utilice el siguiente comando RACADM. La CMC acepta las claves RSA hasta la clave

4096, pero la fortaleza recomendada de la clave es 1024.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f

dsa_2048.pub

Haga clic en Generar y mueva el mouse en la ventana, tal como se indica.

Después de crear la clave, se puede modicar el campo de comentario de la clave.

También se puede especicar una frase de contraseña para proteger la clave. Asegúrese de guardar la clave privada.

4 Hay dos opciones para utilizar la clave pública:

• Guardar la clave pública en un archivo para cargarlo más tarde.

• Copiar y pegar el texto de la ventana Clave pública para pegar al agregar la cuenta mediante la opción de texto.

Generación de claves públicas para sistemas que ejecutan Linux

La aplicación ssh-keygen para los clientes Linux es una herramienta de línea de comandos sin interfaz gráca de usuario. Abra una ventana

de terminal y, al aparecer la solicitud de shell, escriba:

ssh-keygen –t rsa –b 1024 –C testing

donde:

La opción –t debe ser dsa o rsa.

Conguración

del CMC para el uso de consolas de línea de comandos 167