Users Guide
racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john
racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456
racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminPrivilege 0x00000001
racadm config -g cfgUserAdmin -i 2 -o cfgUserAdminEnable 1
为验证是否成功地为用户添加了正确的权限,键入以下命令:
racadm getconfig Cg cfgUserAdmin Ci 2
使用 RACADM 配置通过 SSH 的公共密钥验证
开始之前
最多可以配置 6 个公共密钥,通过 SSH 接口与服务用户名结合使用。添加或删除公共密钥之前,务必使用查看命令查看已设置了什么密钥,这样就不会无意改写或删除密钥。服务用户名是
在通过 SSH 访问 CMC 时可以使用的特殊用户帐户。在设置和正确使用 SSH 上的 PKA 时,无需输入用户名或密码即可登录到 CMC。这对于设置执行各种功能的自动脚本非常有用。
准备好设置此功能时,注意以下事项:
l 不支持使用任何 GUI 管理此功能;您只能使用 RACADM。
l 添加新公共密钥时,确保现有密钥不位于添加新密钥的索引处。CMC 不检查在添加新密钥之前是否删除了以前的密钥。添加了新密钥后,只要启用了 SSH 接口,新密钥就自动生
效。
l 使用公共密钥的公共密钥注释部分时,请记住 CMC 仅使用前 16 个字符。在使用 RACADM getssninfo 命令时,CMC 使用公共密钥注释区分 SSH 用户,因为所有 PKA 用户
均使用服务用户名登录。
例如,如果设置了两个公共密钥,一个公共密钥的注释是 PC1,另一个的注释是 PC2:
racadm getssninfo
类型 用户 IP 地址 登录日期/时间
SSH PC1 x.x.x.x 06/16/2009 09:00:00
SSH PC2 x.x.x.x 06/16/2009 09:00:00
有关 sshpkauth 的详情,请参阅《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》。
生成在 Windows 中使用的公共密钥
在添加帐户之前,通过 SSH 访问 CMC 的系统需要公共密钥。有两种方法可生成公共/私人密钥对:对于运行 Windows 的客户端使用 PuTTY Key Generator 应用程序,对于运行
Linux 的客户端使用 ssh-keygen CLI。
本节介绍使用这两个应用程序生成公共/私人密钥对的简单说明。有关这些工具的其它用法或高级用法,请参阅应用程序帮助。
要使用适用于 Windows 客户端的 PuTTY Key Generator 创建基本密钥:
1. 启动应用程序,根据要生成的密钥类型(不支持 SSH-1)选择 SSH-2 RSA 或 SSH-2 DSA。
2. 输入密钥的位数。位数应介于 768 和 4096 之间。
3. 单击“Generate”(生成),按指示在窗口中移动鼠标。
创建密钥后,您可以修改密钥注释字段。
还可以输入密码短语,来保证密钥的安全。确保将私人密钥保存起来。
4. 使用公共密钥时,有两个选项:
l 将公共密钥保存到文件中以便稍后上载
l 使用文本选项添加帐户时,从“Public key for pasting”(供粘贴的公共密钥)窗口中复制和粘贴文本
注:有关特定用户权限的有效位掩码值的列表,请参阅《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》的“数据库属性”一章中的表 3-1。默认权限值为 0,表示用户
没有启用任何权限。
注:如果您添加的密钥小于 768 或大于 4096 位,CMC 可能不会显示信息,但您尝试登录时,这些密钥会出现故障。