Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

Lorsqu'uneerreurseproduitlorsdelaprocédured'ouverturedesession,leclientSSHpublieunmessaged'erreur.Letextedumessagedépendduclientet

n'estpascontrôléparlecontrôleurCMC.ConsultezlesmessagesRACLogpourdéterminerlacausedelapanne.

QuatresessionsSSHsimultanéessontprisesenchargeàlafois.Ledélaid'expirationdelasessionestcontrôléparlapropriétécfgSsnMgtSshIdleTimeout.

Pourdesinformationssupplémentaires,consultezlechapitreportantsurlespropriétésdelabasededonnéesduGuidederéférencedelalignedecommande

RACADM pour iDRAC6 et CMC, la page Gestion des services dans l'interface Web, ou voir Configuration des services.

CMCprendégalementenchargel'authentificationparclépublique(PKA)surSSH.Cetteméthoded'authentificationaméliorel'automatisationdesscriptsSSH

enévitantd'intégreroudedemanderl'IDutilisateur/lemotdepasse.Pourplusd'informations,voirUtilisation de RACADM pour configurer l'authentification par

clépubliquesurSSH.



Activation de SSH sur CMC

SSHestactivépardéfaut.SiSSHestdésactivé,vouspouvezl'activeravecn'importequelleautreinterfacepriseencharge.

Pourdesinstructionssurl'activationdesconnexionsSSHsurCMCàl'aidedeRACADM,consultezlasectionrelativeàlacommandeconfig et la section

PropriétésdelabasededonnéescfgSerial du GuidederéférencelalignedecommandeRACADMpouriDRAC6etCMC. Pour des instructions sur l'activation des

connexionsSSHsurCMCàl'aidedel'interfaceWeb,voirConfiguration des services.



Modification du port SSH

PourmodifierleportSSH,utilisezlacommandesuivante:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numérodeport>

PourdesinformationssupplémentairessurlespropriétéscfgSerialSshEnable et cfgRacTuneSshPort,voirlechapitrePropriétésdelabasededonnéesdu

GuidederéférencedelalignedecommandeRACADMpouriDRAC6etCMC.

LamiseenuvreSSHCMCprendenchargeplusieursschémasdecryptographie,commeillustrédansleTableau3-2.

Tableau 3-2.Schémasdecryptographie



ActivationdelaconnexiondupanneauavantàiKVM

Pour des informations et des instructions sur l'utilisation des ports du panneau avant de l'iKVM, voir Activationoudésactivationdupanneauavant.

Configurationdulogicield'émulationdeterminal

CMCprendenchargeuneconsoletexteséried'unestationdegestionexécutantl'undestypesdelogicield'émulationdeterminalsuivants:

l Linux Minicom

l HyperTerminal Private Edition (version 6.3) de Hilgraeve

Effectuezlesétapesdessous-sections suivantes pour configurer votre type de logiciel de terminal.



REMARQUE : CMCneprendpasenchargelaversion1deSSH.

REMARQUE : OpenSSH doitêtreexécutéàpartird'unémulateurdeterminalVT100ouANSIsousWindows.VouspouvezaussiexécuterOpenSSH àl'aide

dePutty.exe.L'exécutiond'OpenSSHàpartird'uneinvitedecommandeWindowsn'offrepasunefonctionnalitécomplète(quelquestouchesnerépondent

pasetaucungraphiquen'estaffiché).PourLinux,exécutezlesservicesdeclientsSSHpourvousconnecteràCMCavecn'importequelshell.



Typedeschéma



Schéma

Cryptographieasymétrique

Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024 par NIST

Cryptographiesymétrique

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Intégritédumessage

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentification

Le mot de passe