Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

121

122

123

124

125

126

127

128

129

130

Type de schéma Schéma

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Intégrité du message

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Authentification Mot de passe

Authentication PKA Paires de clés publique et privée

Utilisation de l'authentification par clé publique pour SSH

iDRAC7 prend en charge l'authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence.

Lorsque PKA sur SSH est configuré et utilisé correctement, vous n'avez pas à entrer le nom d'utilisateur et le mot de

passe lorsque vous ouvrez une session dans iDRAC7. Ceci est pratique pour définir des scripts automatiques qui

exécutent diverses fonctions. Les clés mises à jour doivent avoir le format RFC 4716 ou openssh. Autrement vous devez

les convertir dans ce format.

Quel que soit le cas, une paire de clés privée et publique doit être générée sur la station de gestion. La clé publique est

téléversée vers l'utilisateur local iDRAC7 et la clé privée est utilisée par le client SSH pour établir la relation de

confiance entre la station de gestion et iDRAC7.

Vous pouvez générer la paire de clés publique et privée à l'aide de :

• l'application

PuTTY Key Generator

pour les clients Windows ;

• l'interface CLI

ssh-keygen

pour les clients Linux.

PRÉCAUTION : Ce privilège est normalement réservé aux utilisateurs membres du groupe d'utilisateurs

Administrateur sur iDRAC7. Toutefois, les utilisateurs dans le groupe d'utilisateurs « Personnalisé » peuvent

recevoir ce privilège. Un utilisateur avec ce privilège peut modifier n'importe quelle configuration d'utilisateur.

Ceci inclut la création ou la suppression d'un utilisateur, la gestion des clés SSH des utilisateurs, etc. Par

conséquent, affectez ce privilège avec précaution.

PRÉCAUTION : La possibilité de téléverser, afficher et supprimer des clés SSH repose sur le privilège utilisateur

de configuration d'utilisateurs. Ce privilège permet aux utilisateurs de configurer la clé SSH d'un autre utilisateur.

Par conséquent, affectez ce privilège avec précaution.

Génération de clés publiques pour Windows

Pour utiliser l'application

PuTTY Key Generator

pour créer la clé de base :

1. Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer (SSH-1 n'est pas

pris en charge). Les algorithmes de génération de clé compatibles sont RSA et DSA uniquement.

2. Entrez le nombre de bits de la clé. Pour RSA, il doit être compris entre 768 et 4 096 bits et pour DSA, il doit être de

1 024 bits.

125