Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

171

172

173

174

175

176

177

178

179

180

La CMC también admite autenticación de clave pública (PKA) en SSH. Este método de autenticación mejora la automatización de las

secuencias de comandos de SSH, al evitar la necesidad de incorporar o solicitar la Id. de usuario/contraseña. Para obtener más información,

consulte Conguración de la autenticación de clave pública en SSH.

SSH viene activada de forma predeterminada. Cuando está desactivada, es posible activarla por medio de cualquier otra interfaz admitida.

Para congurar SSH, consulte Conguring Services (Conguración de servicios).

Vínculos relacionados

Conguración de servicios

Esquemas de criptografía SSH compatibles

Para comunicarse con la CMC mediante el protocolo SSH, se admiten varios esquemas de criptografía que se enumeran en la tabla

siguiente.

Tabla 33. Esquemas de criptografía

Tipo de esquema Esquema

Criptografía asimétrica Die-Hellman DSA/DSS de 512–1024 bits (aleatorio) según la especicación

NIST

Criptografía simétrica

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Integridad del mensaje

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Autenticación Contraseña

Conguración de la autenticación de clave pública en SSH

Puede congurar hasta 6 claves públicas que se pueden utilizar con el nombre de usuario service en la interfaz de SSH. Antes de agregar o

eliminar claves públicas, asegúrese de utilizar el comando view para ver las claves que ya están conguradas y no sobrescribir ni eliminar

accidentalmente ninguna. El nombre de usuario service es una cuenta de usuario especial que se puede utilizar al acceder a la CMC

mediante SSH. Cuando la autenticación de clave pública en SSH se congura y se utiliza correctamente, no es necesario introducir un

nombre de usuario ni una contraseña para iniciar sesión en la CMC. Esta función puede resultar de gran utilidad para congurar secuencias

de comandos automáticas para ejecutar diversas funciones.

NOTA

: No hay soporte de interfaz gráca de usuario para administrar esta función; solamente se puede utilizar RACADM.

178 Conguración del CMC para el uso de consolas de línea de comandos