Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.0 For Dell PowerEdge M1000E

181

182

183

184

185

186

187

188

189

190

REMARQUE :

• Il est recommandé d’utiliser une longueur de clé DSA de 1024.

• Le contrôleur CMC peut ne pas afficher de message si vous ajoutez des clés de moins de

768 ou de plus de 4096, mais lorsque vous essayez de vous connecter avec ces clés, la

connexion échoue.

• Pour des clés DSA supérieure à 2048, utilisez la commande racadm suivante. Le CMC

accepte les clés RSA à résistance de clé de 4096, mais la longueur de clé recommandée est

de 1024.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p

0xfff -f dsa_2048.pub

3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.

Une fois la clé créée, vous pouvez modifier le champ Commentaire de la clé.

Vous pouvez également entrer une phrase de phase pour sécuriser la clé. Veillez à bien enregistrer la

clé privée.

4. Vous pouvez utiliser la clé publique de deux façons :

• Enregistrer la clé publique dans un fichier à téléverser ultérieurement.

• Copier/coller le texte de la fenêtre Clé publique à coller lors de l'ajout du compte à l'aide de

l'option de texte.

Génération de clés publiques pour des systèmes exécutant Windows

L'application ssh-keygen pour clients Linux est un outil de ligne de commande sans interface utilisateur

graphique. Ouvrez une fenêtre de terminal et entrez la commande suivante à l'invite shell :

ssh-keygen –t rsa –b 1024 –C testing

où

L'option –t doit être dsa ou rsa.

–b spécifie la taille du cryptage binaire entre 768 et 4 096.

–c permet de modifier le commentaire de la clé publique ; l'option est facultative.

La valeur <passphrase> est facultative. Une fois la commande exécutée, utilisez le fichier public pour le

transmettre à RACADM afin de le téléverser.

Notes de syntaxe RACADM pour CMC

Lorsque vous utilisez la commande racadm sshpkauth, vérifiez les points suivants :

• Pour l'option –i, le paramètre doit être svcacct. Tous les autres paramètres entrés pour -i

échouent dans CMC. La valeur svcacct désigne un compte spécial destiné à l'authentification par clé

publique sur SSH dans CMC.

• Pour se connecter au CMC, l'utilisateur doit être un service. Les utilisateurs d'autres catégories

peuvent accéder aux clés publiques entrées avec la commande sshpkauth.

Affichage des clés publiques

Pour afficher les clés publiques que vous avez ajoutées au CMC, entrez :

racadm sshpkauth –i svcacct –k all –v

184