Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

171

172

173

174

175

176

177

178

179

180

Pour congurer SSH, voir « Conguration des services ».

Liens connexes

Conguration des services

Schémas cryptographiques SSH pris en charge

Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas cryptographiques répertoriés dans le

tableau suivant.

Tableau 33. Schémas de cryptographie

Type de schéma Couleurs

Cryptographie asymétrique Spécication de bits (aléatoire) Die-Hellman DSA/DSS 512-1024 par NIST

Cryptographie symétrique

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Intégrité du message

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentication Mot de passe

Conguration de l'authentication par clé publique sur SSH

Vous pouvez congurer jusqu'à 6 clés publiques, qui seront utilisées avec le nom d'utilisateur du service sur l'interface SSH. Avant d'ajouter

ou de supprimer des clés publiques, veillez à utiliser la commande d'achage pour connaître les clés déjà congurées, an qu'aucune clé ne

soit accidentellement écrasée ou supprimée. Le nom d'utilisateur du service correspond à un compte utilisateur spécial, qui peut être utilisé

pour l'accès au CMC via SSH. Si vous congurez et utilisez correctement l'authentication PKA sur SSH, vous n'avez pas besoin d'entrer

de nom d'utilisateur ni de mot de passe pour la connexion au CMC. Cela est particulièrement utile pour dénir des scripts automatisés an

de réaliser diérentes fonctions.

REMARQUE

: l'interface utilisateur n'est pas prise en charge pour la gestion de cette fonctionnalité ; vous ne pouvez utiliser que

RACADM.

Lorsque vous ajoutez de nouvelles clés publiques,

vériez que les clés existantes ne se situent pas à l'index où vous allez ajouter la nouvelle

clé. CMC ne vérie jamais si les clés précédentes sont supprimées lors de l'ajout d'une nouvelle clé. Dès que vous ajoutez une nouvelle clé,

elle est automatiquement activée, à condition que l'interface SSH soit activée.

Lorsque vous utilisez la section de commentaire de la clé publique, n'oubliez pas que le CMC utilise uniquement les 16 premiers caractères.

Le commentaire de clé publique permet au CMC de distinguer les utilisateurs SSH lors de l'utilisation de la commande RACADM

getssninfo car tous les utilisateurs de PKA emploient le nom d'utilisateur de service pour se connecter.

178

Conguration du contrôleur CMC pour utiliser des consoles de ligne de commande