Users Guide
如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息文本依赖于客户端,不受 CMC 控制。查看 RACLog 信息以确定故障原因。
在任何给定时刻可支持四个同时 SSH 会话。会话超时通过 cfgSsnMgtSshIdleTimeout 属性控制。有关详情,请参阅《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》的“数
据库属性”一章、Web 界面中的“Services Management”(服务管理)页,或请参阅配置服务。
CMC 还支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入或提供用户 ID/密码,从而提高了 SSH 脚本编写的自动化程度。有关详情,请参阅使用 RACADM 配置通过 SSH
的公共密钥验证。
启用 CMC 上的 SSH
SSH 默认为启用。如果禁用了 SSH,可使用任何其他支持的界面启用。
有关使用 RACADM 在 CMC 上启用 SSH 连接的说明,请参阅《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》中的 config 命令部分和 cfgSerial 数据库属性部分。有关使
用 Web 界面在 CMC 上启用 SSH 连接的说明,请参阅配置服务。
更改 SSH 端口
要更改 SSH 端口,运行以下命令:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <
端口号
>
有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 属性的详情,请参阅《适用于 iDRAC6 和 CMC 的 RACADM 命令行参考指南》的“数据库属性”一章。
CMC SSH 实施支持多种加密模式,如表 3-2 中所示。
表 3-2.加密模式
启用至 iKVM 连接的前面板
有关使用 iKVM 前面板端口的信息和说明,请参阅启用或禁用前面板。
配置终端仿真软件
CMC 支持在运行以下一种终端仿真软件的管理工作台上使用串行文本控制台:
l Linux Minicom。
l Hilgraeve's HyperTerminal Private Edition(版本 6.3)。
执行以下小节中的步骤以配置所需类型的终端软件。
注:CMC 不支持 SSH 版本 1。
注:OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。也可用 Putty.exe 运行 OpenSSH。在 Windows 命令提示符处运行 OpenSSH 不会提供完整的功
能(即,有些键不响应并且不显示任何图形)。对于 Linux,运行 SSH 客户端服务以使用任何 shell 连接到 CMC。
模式类型
模式
非对称加密
Diffie-Hellman DSA/DSS 512C1024(随机)位/NIST 规范
对称加密
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
信息完整性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
验证
密码