Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

121

122

123

124

125

126

127

128

129

130



1. Cliquez sur Système® Accèsàdistance® iDRAC6® Réseau/Sécurité® Utilisateurs.

L'écranUtilisateurs affiche la Réf.utilisateur,l'état,lenomd'utilisateur,lesprivilègesLANIPMIdechaqueutilisateur,lesprivilègesiDRAC6etles

communicationssériesurleLAN.



2. Dans la colonne Réf.utilisateur,cliquezsurunnumérod'identification.



3. Sur la page Menu principal utilisateur (consultez le tableau5-9, le tableau5-10 et le tableau5-11),vouspouvezconfigurerunutilisateur,téléverserun

fichierdeclépubliqueSSHoubienafficherousupprimerunecléSSHspécifiéeoutouteslesclésSSH.



AuthentificationparclépubliquesurSSH

iDRAC6prendenchargel'authentificationparclépublique(PKA)surSSH.Cetteméthoded'authentificationaméliorel'automatisationdesscriptsSSHenévitant

d'intégreroudedemanderlaréf.utilisateur/lemotdepasse.



Avant de commencer

Vouspouvezconfigurerjusqu'à4cléspubliquespar utilisateurpouvantêtreutiliséessuruneinterfaceSSH.Avantd'ajouteroudesupprimerdesclés

publiques,veillezàutiliserlacommandeviewpourvoirlesclésquisontdéjàconfiguréesafindenepasécraserousupprimerunecléaccidentellement.

LorsquelaPKAsurSSHestconfiguréeetutiliséecorrectement,vousn'avezpasàsaisirlemotdepasselorsdel'ouverturedesessionsuriDRAC6.Cecipeut

s'avérertrèsutilepourconfigurerdesscriptsautomatiséspourexécuterdiversesfonctions.

Lorsquevousêtesprêtàconfigurercettefonctionnalité,tenezcomptedespointssuivants:

l VouspouvezgérercettefonctionnalitéavecRACADMetégalementdepuisl'interfaceutilisateur.

l Lorsquevousajoutezdescléspubliques,vérifiezquelesclésexistantesnefigurentpasdéjàdansl'indexdanslequellanouvellecléseraajoutée.

iDRAC6n'effectueaucuncontrôlepourvérifierquelesclésprécédentessontbiensuppriméesavantl'ajoutd'uneclé.Dèsqu'unenouvellecléest

ajoutée,elleestautomatiquementeffectivetantquel'interfaceSSHestactivée.



GénérationdecléspubliquespourWindows

Avantd'ajouteruncompte,lesystèmequiaccèderaàiDRAC6surSSHnécessiteuneclépublique.Deuxméthodespermettentdegénérerlapairedeclés

publique/privée:utiliserl'applicationPuTTY Key GeneratorpourlesclientsexécutantWindowsoulaCLIssh-keygenpourlesclientsexécutantLinux.L'utilitaire

CLI ssh-keygenestfournipardéfautsurtouteslesinstallationsstandard.

Cettesectionfournitdesinstructionssimplespourgénérerunepairedecléspublique/privéepourlesdeuxapplications.Pouruneutilisationsupplémentaire

ouavancéedecesoutils,consultezl'Aidedel'application.

Pour utiliser PuTTY Key GeneratorpourlesclientsWindowsafindecréerlaclédebase:



1. Démarrezl'applicationetsélectionnezSSH-2 RSA ou SSH-2DSAcommetypedecléàgénérer.SSH-1 n'est pas pris en charge.



2. Saisissezlenombredebitsdelaclé.LesalgorithmesdegénérationdecléprisenchargesontRSAetDSAuniquement.Lenombredoitêtrecompris

entre768et4096bitspourRSAet1024bitspourDSA.



3. Cliquez sur Généreretdéplacezlasourisdanslafenêtreensuivantlesinstructions.Unefoislaclécréée,vouspouvezmodifierlechampde

commentairedelaclé.Vouspouvezégalementsaisirunephrasedepassepoursécuriserlaclé.Veillezàbienenregistrerlacléprivée.



4. Vouspouvezenregistrerlaclépubliquedansunfichierenutilisantl'optionEnregistrerlaclépubliquepourlatéléverserultérieurement.Touteslesclés

téléverséesdoiventêtreauformatRFC4716ouopenSSH.Danslecascontraire,vousdevezconvertircesclésdanscesformats.



GénérationdecléspubliquespourLinux

L'application ssh-keygen pour les clients Linux est un outil de ligne de commande sans interface utilisateur graphique.

Ouvrezunefenêtredeterminaletsaisissez,àl'inviteshell:

ssh-keygen –t rsa –b 1024 –C testing

où

-tpeutêtredsa ou rsa.

REMARQUE:Vousdevezdisposerduprivilègedeconfiguration iDRAC poureffectuerlesétapessuivantes.

REMARQUE:Utilisateur-1estréservépourl'utilisateuranonymeIPMIetn'estpasconfigurable.

REMARQUE:Lesoptionssontsensiblesàla casse.