Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

121

122

123

124

125

126

127

128

129

130

En cualquier escenario, un par de claves privada y pública se debe generar en la estación de administración. La clave

pública se carga en el usuario local de iDRAC7 y la clave privada la utiliza el cliente SSH para establecer la relación de

confianza entre la estación de administración e iDRAC7.

Puede generar el par de claves pública o privada mediante los elementos siguientes:

• La aplicación

Generador de clave PuTTY

para clientes que ejecutan Windows

• La CLI

ssh-keygen

para clientes que ejecutan Linux.

PRECAUCIÓN: Este privilegio normalmente se reserva para los usuarios que sean miembros del grupo de usuarios

Administrador en iDRAC7. No obstante, los usuarios del grupo ‘Personalizado’ puede recibir este privilegio. Un

usuario con este privilegio puede configurar la configuración de cualquier usuario. Esto incluye la creación o

eliminación de usuarios, la administración de claves SSH para usuarios, etc. Por estos motivos, tenga cuidado a la

hora de asignar este privilegio.

PRECAUCIÓN: La capacidad para cargar, ver o eliminar las claves SSH se basa en el privilegio ’Configurar

usuarios’. Este privilegio permite a los usuarios configurar la clave SSH de otros usuarios. Debe tener cuidado a la

hora de otorgar este privilegio.

Generación de claves públicas para Windows

Para usar la aplicación

generador de claves PuTTY

y crear la clave básica:

1. Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA como tipo de clave para generar (SSH-1 no se admite).

Los algoritmos de generación de clave admitidos son RSA y DSA únicamente.

2. Introduzca el número de bits para la clave. Para RSA, introduzca entre 768 y 4096 bits y para DSA, introduzca 1024.

3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.

Se generan las claves.

4. Puede modificar el campo de comentario de la clave.

5. Introduzca una frase de contraseña para proteger la clave.

6. Guarde la clave pública y privada.

Generación de claves públicas para Linux

Para utilizar la aplicación

ssh-keygen

y crear la clave básica, abra la ventana de terminal y en el símbolo del sistema del

shell, introduzca ssh-keygen –t rsa –b 1024 –C testing

donde:

• -t es

dsa

rsa

• La opción –b especifica el tamaño de cifrado de bits entre 768 y 4096.

• La opción –C permite modificar el comentario de clave pública y es opcional.

NOTA: Las opciones distinguen entre mayúsculas y minúsculas.

Siga las instrucciones. Una vez que se ejecute el comando, cargue el archivo público.

PRECAUCIÓN: Las claves generadas desde la estación de administración de Linux management mediante ssh-

keygen tienen un formato distinto de 4716. Convierta las claves al formato 4716 mediante ssh-keygen -e -

f /root/.ssh/id_rsa.pub > std_rsa.pub. No cambie los permisos del archivo de clave. La

conversión debe realizarse con los permisos predeterminados.

NOTA: iDRAC7 no admite el envío ssh-agent de claves.

125