Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.21 For Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

ANMERKUNG:

● Die empfohlene DSA-Schlüssellänge ist 1024.

● CMC blendet möglicherweise keine Meldung ein, wenn Sie Schlüssel mit einem Wert kleiner als 1024 oder größer als 4096

hinzufügen, doch wenn Sie versuchen, sich mit diesen Schlüsseln anzumelden, antwortet CMC nicht mehr.

● Verwenden Sie für Schlüssel mit einer Größe von über 2048 den folgenden RACADM-Befehl. CMC akzeptiert RSA-Schlüssel

bis einer Größe von 4096, die empfohlene Schlüsselgröße ist jedoch 1024.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f

dsa_2048.pub

3. Klicken Sie auf Generieren, und bewegen Sie die Maus gemäß der Anleitung im Fenster.

Nachdem der Schlüssel erstellt wurde, können Sie das Schlüsselanmerkungsfeld ändern.

Sie können auch eine Passphrase eingeben, um den Schüssel sicher zu machen. Stellen Sie sicher, dass Sie den privaten Schüssel

speichern.

4. Sie haben zwei Optionen, den öffentlichen Schlüssel zu verwenden:

● Speichern des öffentlichen Schlüssels in eine Datei, die später hochgeladen werden kann.

● Kopieren und Einfügen des Texts aus dem Fenster Öffentlicher Schlüssel zum Einfügen beim Hinzufügen des Kontos mit der

Textoption.

Generieren öffentlicher Schlüssel für Linux

Die Anwendung ssh-keygen für Linux-Clients ist ein Befehlszeilendienstprogramm ohne grafische Benutzeroberfläche. Öffnen Sie ein

Terminalfenster und geben Sie bei der Shell-Eingabeaufforderung Folgendes ein:

ssh-keygen –t rsa –b 1024 –C testing

wobei

–t- „dsa“ oder „rsa“ sein muss.

–b die Bit-Verschlüsselungsgröße zwischen 768 und 4096 angibt.

–c das Ändern der Anmerkung des öffentlichen Schlüssels ermöglicht und optional ist.

Die <passphrase> ist optional. Wenn der Befehl beendet ist, verwenden Sie die öffentliche Datei zur Übergabe an den RACADM zum

Hochladen der Datei.

Hinweise zur RACADM-Syntax für CMC

Wenn Sie den Befehl racadm sshpkauth verwenden, stellen Sie Folgendes sicher:

● Bei der Option –i muss der Parameter svcacct sein. Alle anderen Parameter für -i schlagen bei CMC fehl. svcacct ist ein

besonderes Konto für die Authentifizierung öffentlicher Schlüssel über SSH bei CMC.

● Um sich am CMC anzumelden, muss der Benutzer der Kategorie service angehören. Benutzer anderer Kategorien können auf die

eingegebenen öffentlichen Schlüssel mithilfe des Befehls sshpkauth zugreifen.

Öffentliche Schlüssel anzeigen

Um öffentliche Schlüssel anzuzeigen, die Sie zum CMC hinzugefügt haben, geben Sie Folgendes ein:

racadm sshpkauth –I svcacct –k all –v

Um jeweils nur einen Schlüssel anzuzeigen, ersetzen Sie all durch eine Zahl zwischen 1 und 6. Um zum Beispiel Schlüssel 2 anzuzeigen,

geben Sie Folgendes ein:

racadm sshpkauth –I svcacct –k 2 –v

CMC zur Verwendung von Befehlszeilenkonsolen konfigurieren

155