Users Guide
使用 Secure Shell (SSH)
保持系统设备和设备管理安全是非常重要的。嵌入式连接设备是许多业务流程的核心。如果这些设备出现问题,客户的业务就会承担风险,这对命令行界面 (CLI) 设备管理软件提出了新的安
全要求。
Secure Shell (SSH) 是一个命令行会话,具有与远程登录会话相同的功能,不过安全保护级别更高。DRAC 5 支持具有密码验证的 SSH 版本 2。安装或更新 DRAC 5 固件时,会在
DRAC 5 上启用 SSH。
在 management station 上既可以使用 PuTTY 也可以使用 OpenSSH 连接 Managed System 的 DRAC 5。如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息
文本依赖于客户端,不受 DRAC 5 控制。
在任何时刻,只支持四个 SSH 会话。会话超时由“DRAC 5 属性数据库组和对象定义”中说明的cfgSsnMgtSshIdleTimeout属性控制。
可以使用以下命令在 DRAC 5 上启用 SSH:
racadm config -g cfgSerial -o cfgSerialSshEnable 1
可以使用以下命令更改 SSH 端口:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <
端口号
>
有关cfgSerialSshEnable 和cfgRacTuneSshPort属性的详情,请参阅“DRAC 5 属性数据库组和对象定义”。
DRAC 5 SSH 实现支持多种密码模式,如表3-6 中所示。
表 3-6. 密码模式
启用其它 DRAC 5 安全选项
注: OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任
何图形)。
模式类型
模式
非对称加密
Diffie-Hellman DSA/DSS 512-1024(随机)位/NIST 规范
对称加密
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
信息完整性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
验证
l “Password”(密码)
注: SSHv1 不支持。