Users Guide
ログイン時にエラーが発生した場合は、SSH クライアントからエラーメッセージが発行されます。メッセージのテキストはクライアントによって異なり、CMC で制御することはできません。エラーの原因を
特定するには、RACLog メッセージを確認してください。
SSH は一度に 4 セッションがサポートされています。セッションタイムアウトは、cfgSsnMgtSshIdleTimeout プロパティによって制御されます。詳細については、『RACADM Command Line
Reference Guide for iDRAC6 and CMC』のデータベースプロパティの章、ウェブインタフェースのサービス管理 ページ、または サービスの設定を参照してください。
CMC では、SSH を使った公開キー認証(PKA)もサポートされています。この認証方法を使用すると、ユーザー ID / パスワードの組み込みや入力を行う必要がないため、SSH スクリプトの自動化が
向上します。詳細については、RACADM による SSH 経由の公開キー認証の設定を参照してください。
CMC で SSH を有効にする方法
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有効にできます。
RACADM を使用して CMC の SSH 接続を有効にする手順については、『RACADM Command Line Reference Guide for iDRAC6 and CMC』の config コマンドの項および cfgSerial デ
ータベースプロパティの項を参照してください。ウェブインタフェースを使用して CMC で SSH 接続を有効にする手順については、サービスの設定を参照してください。
SSH ポートの変更
SSH ポートを変更するには、次のコマンドを実行します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <
ポート番号
>
cfgSerialSshEnable および cfgRacTuneSshPort プロパティの詳細については、『RACADM Command Line Reference Guide for iDRAC6 and CMC』のデータベースプロパティの章
を参照してください。
CCH SSH の実装では、表3-2 に示すように複数の暗号化スキームがサポートされています。
表 3-2.暗号化スキーム
フロントパネルから iKVM への接続を有効にする方法
iKVM 前面パネルポートの詳細および使用手順については、フロントパネルの有効または無効を参照してください。
ターミナルエミュレーションソフトウェアの設定
CMC は、次の種類のターミナルエミュレーションソフトウェアを実行している管理ステーションからシリアルテキストコンソールをサポートしています。
l Linux Minicom
l Hilgraeve の HyperTerminal Private Edition(バージョン 6.3)
必要なタイプのターミナルソフトウェアを設定するには、次の副項の手順に従ってください。
メモ:CMC は SSH バージョン 1 をサポートしていません。
メモ:OpenSSH は Windows の VT100 または ANSI ターミナルエミュレータから実行してください。また、Putty.exe を使用して OpenSSH を実行できます。Windows のコマンドプロンプ
トで OpenSSH を実行すると、完全には機能しません(一部のキーが応答せず、グラフィックが表示されません)。Linux の場合は、SSH クライアントサービスを実行して、いずれかのシェルで
CMC に接続します。
スキーマの種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様に準拠)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
パスワード