Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.0 For Dell PowerEdge M1000E
181182183184185186187188189190
RACADM Chassis Management Controller pour Dell PowerEdge M1000e), la page Gestion des services
de l'interface Web ou la rubrique Configuration des services.
CMC prend également en charge l'authentification PKA (Public Key Authentication - Authentification par
clé publique) sur SSH. Cette méthode d'authentification améliore l'automatisation des scripts SSH en
rendant inutile l'incorporation ou l'affichage d'une invite pour la saisie de l'ID utilisateur/du mot de passe.
Pour plus d'informations, voir « Configuration de l'authentification par clé publique sur SSH ».
SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface
prise en charge.
Pour configurer SSH, voir « Configuration des services ».
Liens connexes
Configuration des services
Schémas cryptographiques SSH pris en charge
Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas
cryptographiques répertoriés dans le tableau suivant.
Tableau 30. : Schémas cryptographiques
Type de schéma Couleurs
Cryptographie asymétrique Spécification de bits (aléatoire) Diffie-Hellman DSA/DSS
512-1024 par NIST
Cryptographie symétrique
AES256-CBC
RIJNDAEL256-CBC
AES192-CBC
RIJNDAEL192-CBC
AES128-CBC
RIJNDAEL128-CBC
BLOWFISH-128-CBC
3DES-192-CBC
ARCFOUR-128
Intégrité du message
HMAC-SHA1-160
HMAC-SHA1-96
HMAC-MD5-128
HMAC-MD5-96
Authentification Mot de passe
Configuration de l'authentification par clé publique sur SSH
Vous pouvez configurer jusqu'à 6 clés publiques, qui seront utilisées avec le nom d'utilisateur du service
sur l'interface SSH. Avant d'ajouter ou de supprimer des clés publiques, veillez à utiliser la commande
d'affichage pour connaître les clés déjà configurées, afin qu'aucune clé ne soit accidentellement écrasée
ou supprimée. Le nom d'utilisateur du service correspond à un compte utilisateur spécial, qui peut être
utilisé pour l'accès au CMC via SSH. Si vous configurez et utilisez correctement l'authentification PKA
sur SSH, vous n'avez pas besoin d'entrer de nom d'utilisateur ni de mot de passe pour la connexion au
182