Users Guide
•
PuTTY キージェネレータ
アプリケーション(Windows が実行されているクライアント用)
•
ssh-keygen
CLI(Linux が実行されているクライアント用)
注意: 通常、この権限は iDRAC7 の管理者ユーザーグループのメンバーであるユーザーだけのものです
が、「カスタム」ユーザーグループのユーザーにもこの権限を割り当てることができます。この権限を
持つユーザーは、どのユーザーの設定でも変更できます。これには、任意のユーザーの作成または削
除、ユーザーの SSH キー管理などが含まれます。したがって、この権限は慎重に割り当ててください。
注意: SSH キーをアップロード、表示、または削除する能力は、「ユーザーの設定」ユーザー権限に基づ
きます。この権限は、ユーザーによる他のユーザーの
SSH キーの設定を可能にします。この権限は慎
重に割り当てる必要があります。
Windows 用の公開キーの生成
PuTTY キージェネレータ
アプリケーションを使用して基本キーを作成するには、次の手順を実行します。
1. アプリケーションを起動し、生成するキーの種類として SSH-2 RSA または SSH-2 DSA のいずれかを選択
します(SSH-1 はサポートされません)。サポートされるキー生成アルゴリズムは RSA と DSA のみです。
2. キーのビット数を入力します。RSA の場合は 768~4096 ビット、DSA の場合は 1024 ビットになります。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動させます。
キーが生成されます。
4. キーコメントフィールドを変更できます。
5. キーをセキュアにするためにパスフレーズを入力します。
6. 公開キーと秘密キーを保存します。
Linux 用の公開キーの生成
ssh-keygen
アプリケーションを使用してベーシックキーを作成するには、ターミナルウィンドウを開き、シ
ェルプロンプトで ssh-keygen –t rsa –b 1024 –C testing と入力します。
ここで、
• -t は
dsa
または
rsa
です。
• –b は 768~4096 で、ビット暗号化サイズを指定します。
• –C を使用すると、公開キーコメントを変更できます。これはオプションです。
メモ: オプションでは大文字と小文字が区別されます。
指示に従ってください。コマンドが実行されたら、公開ファイルをアップロードします。
注意: ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、4716 フォーマットではあり
ません。ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub を使用して、キーを
4716 フォーマットに変換してください。キーファイルの権限は変更しないでください。変換は、デフォ
ルトの権限を使用して実行する必要があります。
メモ: iDRAC7 では、キーの ssh-agent フォワード機能はサポートされていません。
SSH キーのアップロード
SSH インタフェース上で使用する公開キーは、1
人のユーザーあたり最大 4 つアップロードできます。公開キ
ーを追加する前に、キーを表示し(キーがセットアップされている場合)、キーが誤って上書きされないよ
うにしてください。
新しい公開キーを追加する場合は、新しいキーが追加されるインデックスに既存のキーが存在しないことを
確認します。iDRAC7 は、新しいキーが追加される前に以前のキーが削除されることをチェックしません。新
しいキーが追加されると、SSH インタフェースが有効な場合にそのキーが使用可能になります。
123