Users Guide
Uso de Secure Shell (SSH)
SóloseadmitencuatrosesionesSSHalavez.EltiempodeesperadelasesiónlocontrolalapropiedadcfgSsnMgtSshIdleTimeout,segúnsedescribeen
"DefinicionesdegruposyobjetosdelabasededatosdepropiedadesdelDRAC5".
Puede activar el SSH en el DRAC 5 con el comando:
racadm config -g cfgSerial -o cfgSerialSshEnable 1
Puede cambiar el puerto SSH con el comando:
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <númerodepuerto>
ParaobtenermásinformaciónsobrelaspropiedadescfgSerialSshEnable y cfgRacTuneSshPort, consulte "Definiciones de grupos y objetos de la base de
datosdepropiedadesdelDRAC5".
LaimplementacióndeSSHdelDRAC5admitevariosesquemasdecriptografía,segúnsemuestraenlaTabla12-6.
Tabla 12-6.Esquemasdecriptografía
Configuracióndeservicios
1. AmplíeelárboldeSistema y haga clic en Acceso remoto.
2. HagaclicenlalengüetaConfiguraciónydespuéshagaclicenServicios.
3. Configurelosserviciossiguientessegúnseanecesario:
l Configuraciónlocal(Tabla12-7)
l Servidor web (Tabla12-8)
l SSH (Tabla12-9)
l Telnet (Tabla12-10)
l RACADM remota (Tabla12-11)
Campo
Descripción
Númerodeserie
Númerodeseriedelcertificado
Informacióndeltitular
Atributos del certificado introducidos por el sujeto
Informacióndelemisor
Atributos del certificado generados por el emisor
Válidodesde
Fechadeemisióndelcertificado
Válidohasta
Fecha de vencimiento del certificado
Tipo de esquema
Esquema
Criptografíaasimétrica
Diffie-HellmanDSA/DSS512:1024bits(aleatorios)segúnlaespecificaciónNIST
Criptografíasimétrica
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
Integridad de mensaje
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
Autentificación
l Contraseña
NOTA: No se admite SSHv1.
NOTA: Paramodificarestaconfiguración,debetenerpermisoparaConfigurar el DRAC 5.Además,lautilidaddelíneadecomandosdeRACADMsólose
puedeactivarsielusuariohainiciadosesióncomoroot.