Users Guide
显示配置设置
表3-5 提供了用于显示配置设置的操作和相关命令。 要运行命令,在管理系统上打开命令提示符,键入命令并按 <Enter>。
表 3-5. 显示配置设置
配置 Telnet 端口号
键入以下命令更改 DRAC 5 上的 Telnet 端口号。
racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <
新端口号
>
使用 Secure Shell (SSH)
保持系统设备和设备管理安全是非常重要的。 嵌入式连接设备是许多业务流程的核心。 如果这些设备出现问题,客户的业务就会承担风险,这对命令行界面 (CLI) 设备管理软件提出了新的
安全要求。
Secure Shell (SSH) 是一个命令行会话,具有与 telnet 会话相同的功能,不过安全保护级别更高。 DRAC 5 支持具有密码验证的 SSH 版本 2。 安装或更新 DRAC 5 固件时,会在
DRAC 5 上启用 SSH。
在管理站上既可以使用 PuTTY 也可以使用 OpenSSH 连接管理系统的 DRAC 5。 如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。 此信息文本依赖于客户端,不受
DRAC 5 控制。
在任何时刻,只支持四个 SSH 会话。 会话超时由“DRAC 5 属性数据库组和对象定义”中说明的 cfgSsnMgtSshIdleTimeout 属性控制。
可以使用以下命令在 DRAC 5 上启用 SSH:
racadm config -g cfgSerial -o cfgSerialSshEnable 1
可以使用以下命令更改 SSH 端口:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <
端口号
>
有关 cfgSerialSshEnable 和 cfgRacTuneSshPort 属性的详情,请参阅“DRAC 5 属性数据库组和对象定义”。
DRAC 5 SSH 实现支持多种密码模式,如表3-6 中所示。
表 3-6. 密码模式
操作
命令
列出可用组。
racadm getconfig -h
显示特定组的当前设置。
racadm getconfig -g <
组
>
例如,要显示所有 cfgSerial 组设置的列表,输入以下命令:
racadm getconfig -g cfgSerial
远程显示特定组的当前设置。
racadm -u <
用户
> -p <
密码
> -r <DRAC 5 IP
地址
> getconfig -g cfgSerial
例如,要远程显示 cfgSerial 组的所有设置的列表,输入以下内容:
racadm -u root -p calvin -r 192.168.0.1 getconfig -g cfgSerial
注:OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。 在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任
何图形)。
模式类型
模式
非对称加密
Diffie-Hellman DSA/DSS 512-1024(随机)位/NIST 规范
对称加密
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128