Users Guide
Uso de Secure Shell (SSH)
SóloseadmitencuatrosesionesSSHalavez.EltiempodeesperadelasesiónlocontrolalapropiedadcfgSsnMgtSshIdleTimeout,segúnsedecribeen
"DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5".
Usted puede activar el SSH en el DRAC 5 con el comando:
racadm config -g cfgSerial -o cfgSerialSshEnable 1
Puede cambiar el puerto SSH con el comando:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>
ParaobtenermásinformaciónsobrelaspropiedadescfgSerialSshEnable y cfgRacTuneSshPort, consulte "Definiciones de grupos y objetos de la base de
datosdepropiedadesdelDRAC5".
LaimplementacióndeSSHdelDRAC5admitevariosesquemasdecriptografía,segúnsemuestraenlatabla11-6.
Tabla 11-6.Esquemasdecriptografía
Configuracióndeservicios
1. AmplíeelárboldeSistema y haga clic en Acceso remoto.
2. Haga clic en la ficha ConfiguraciónydespuéshagaclicenServicios.
3. Configurelosserviciossiguientessegúnseanecesario:
l Configuraciónlocal(tabla11-7)
l Servidor web (tabla11-8)
l SSH (tabla11-9)
l Telnet (tabla11-10)
l RACADM remota (tabla11-11)
l Agente SNMP (tabla11-12)
l Agentederecuperaciónautomatizadadelsistema(tabla11-13)
Númerodeserie
Númerodeseriedelcertificado
Informacióndeltitular
Atributos del certificado introducidos por el sujeto
Informacióndelemisor
Atributos del certificado generados por el emisor
Válidodesde
Fechadeemisióndelcertificado
Válidohasta
Fecha de vencimiento del certificado
Tipo de esquema
Esquema
Criptografíaasimétrica
Diffie-HellmanDSA/DSS512:1024bits(aleatorios)segúnlaespecificaciónNIST
Criptografíasimétrica
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
Integridad de mensaje
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
Autenticación
l Contraseña
NOTA: No se admite SSHv1.
NOTA: Paramodificarestaconfiguración,debetenerpermisoparaConfigurar el DRAC 5.Además,lautilidaddelíneadecomandosdeRACADMsólose
puedeactivarsielusuariohainiciadosesióncomoroot.