Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

171

172

173

174

175

176

177

178

179

180

SSH ist standardmäßig aktiviert. Falls SSH deaktiviert ist, können Sie die Option mit jeder anderen unterstützten Schnittstelle aktivieren.

Zur Konguration von SSH gehen Sie zu Dienste kongurieren.

Verwandte Links

Dienste kongurieren

Unterstützte SSH-Verschlüsselungssysteme

Um mit CMC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene Verschlüsselungsschemas, die in der folgenden

Tabelle aufgelistet sind.

Tabelle 33. Verschlüsselungsschemata

Schematyp Schema

Asymmetrische Verschlüsselung Die-Hellman DSA/DSS 512-1024 (zufallsbestimmt) Bits gemäß NIST-

Spezikation

Symmetrische Verschlüsselung

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Meldungsintegrität

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentizierung Kennwort

Authentizierung mit öentlichem Schlüssel über SSH.

Sie können bis zu 6 öentliche Schlüssel kongurieren, die mit dem Dienst-Benutzernamen über die SSH-Schnittstelle verwendet werden

können. Verwenden Sie vor dem Hinzufügen oder Löschen öentlicher Schlüssel unbedingt den Anzeigebefehl, um zu sehen, welche

Schlüssel bereits eingerichtet sind, sodass kein Schlüssel versehentlich überschrieben oder gelöscht wird. Der Dienst-Benutzername ist ein

spezielles Benutzerkonto, das für den Zugri auf den CMC über SSH verwendet werden kann. Wenn die Authentizierung mit öentlichem

Schlüssel über SSH eingerichtet ist und korrekt verwendet wird, dann müssen Sie den Benutzernamen und das Kennwort nicht mehr

eingeben, wenn Sie sich beim CMC anmelden. Dies kann bei der Einrichtung automatisierter Skripts sehr hilfreich sein, um verschiedene

Funktionen auszuführen.

ANMERKUNG

: Es gibt keine GUI-Unterstützung zur Verwaltung dieser Funktionen; Sie können nur RACADM verwenden.

Beim Hinzufügen neuer öentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht bereits den Index belegen, zu dem

der neue Schlüssel hinzugefügt werden soll. Der CMC führt vor dem Hinzufügen eines Schlüssels keine Prüfungen durch, um

sicherzustellen, dass keine vorherigen Schlüssel gelöscht werden. Sobald ein neuer Schlüssel hinzugefügt wurde, tritt er automatisch in

Kraft, solange die SSH-Schnittstelle aktiviert ist.

CMC zur Verwendung von Befehlszeilenkonsolen

kongurieren 179