Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

191

192

193

194

195

196

197

198

199

200



Utilisation de Secure Shell (SSH)



Ilestessentielquelespériphériquesdevotresystèmeetlagestiondespériphériquessoientsécurisés.Lespériphériquesconnectésintégréssontaucurde

nombreuxprocessusd'affaires.Sicespériphériquessontcompromis,votreaffairepeutêtremenacée,cequiexigedenouvellesdemandesdesécuritépourle

logicieldegestiondepériphériquesdel'interfacedelignedecommande(CLI).



SecureShell(SSH)estunesessiondelignedecommandequiinclutlesmêmescapacitésqu'unesessiontelnet,maisavecuneplusgrandesécurité.LeDRAC5

prendenchargelaversion2deSSHavecauthentificationparmotdepasse.SSHestactivésurleDRAC5quandvousinstallezoumettezàjourvotre

micrologiciel du DRAC 5.



Vous pouvez utiliser PuTTY ou OpenSSHsurlastationdegestionpourvousconnecterauDRAC5dusystèmegéré.Lorsqu'uneerreurseproduitpendantla

procédured'ouverturedesession,leclientsecureshellpublieunmessaged'erreur.Letextedumessagedépendduclientetn'estpascontrôléparleDRAC5.



QuatresessionsSSHuniquementsontprisesenchargeàlafois.Ledélaid'expirationdelasessionestcontrôléparlapropriétécfgSsnMgtSshIdleTimeout

commedécritdans«DéfinitionsdesgroupesetdesobjetsdelabasededonnéesdepropriétésduDRAC5».



PouractiverSSHsurleDRAC5,tapez:



racadm config -g cfgSerial -o cfgSerialSshEnable 1



PourchangerleportSSH,tapez:



racadm config -g cfgRacTuning -o cfgRacTuneSshPort <numérodeport>



Pourplusd'informationssurlespropriétéscfgSerialSshEnable et cfgRacTuneSshPort, voir «Définitionsdesgroupesetdesobjetsdelabasededonnéesde

propriétésduDRAC5».



LamiseenoeuvreSSHduDRAC5prendenchargeplusieursschémasdecryptographie,commeillustrédansTableau4-14.



Tableau 4-14.Schémasdecryptographie



REMARQUE:OpenSSHdoitêtreexécutéàpartird'unémulateurdeterminalVT100ouANSIsousWindows.L'exécutiond'OpenSSHàpartird'uneinvitede

commandeWindowsn'offrepasunefonctionnalitécomplète(quelquestouchesnerépondentpasetaucungraphiquen'estaffiché).

Typedeschéma

Schéma

Cryptographieasymétrique

Spécificationdebits(aléatoire)Diffie-Hellman DSA/DSS 512-1024conformémentauNIST

Cryptographiesymétrique

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Intégritédumessage

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentification

l Mot de passe

REMARQUE:SSHv1 n'est pas pris en charge.