Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

121

122

123

124

125

126

127

128

129

130

が向上します。



作業を開始する前に

SSH インタフェースを介して使用できる公開キーをユーザーごとに最大 4 つ設定できます。公開キーを追加または削除する前に、表示コマンドを使って設定済みのキーを確認してください。これは、キ

ーを誤って上書きしたり削除したりするのを防ぐためです SSH 経由の PKA を設定し、正しく使用すると、iDRAC6 へのログイン時にパスワードを入力する必要がなくなります。これは、自動化されたス

クリプトを設定してさまざまな機能を実行する場合に便利です。

この機能の設定準備をする際は、以下の点に気をつけてください。

l この機能は、RACADM、そして GUI からも管理できます。

l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認します。iDRAC6 では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業

は行われません。新しいキーを追加すると、SSH インタフェースが有効な間、自動的に有効になります。



Windows 用の公開キーの生成

アカウントを追加する前に、SSH 経由で iDRAC6 にアクセスするシステムで公開キーが必要になります。公開 / 秘密キーのペアを生成する方法は 2 通リあります。1 つは、Windows が稼動するク

ライアントに対して PuTTY キージェネレータアプリケーションを使用する方法で、もう 1 つは、Linux が稼動するクライアントに対して ssh-keygen CLI を使用する方法です。ssh-keygen CLI ユ

ーティリティは、すべての標準インストールにデフォルトで付いてきます。

この項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。これらのツールの使用法の詳細については、アプリケーションヘルプを参照してくださ

い。

Windows クライアント用の PuTTY キージェネレータを使用して基本キーを作成する場合：



1. アプリケーションを起動し、生成するキータイプとして SSH-2 RSA または SSH-2 DSA のいずれかを選択します。SSH-1 はサポートされていません。



2. キーのビット数を入力します。サポートされるキー生成アルゴリズムは、RSA と DSA のみです。RSA の場合は、768 ～ 4096 の間のビット数、DSA の場合は 1024 ビットにする必要があり

ます。



3. 生成をクリックし、指示に従ってマウスをウィンドウ内に移動します。キーを作成したら、キーコメントフィールドを変更できます。パスフレーズを入力すると、キーをセキュリティ保護することもで

きます。プライベートキーを必ず保存します。



4. 公開キーファイルを後でアップロードできるように、公開キーを保存するオプションを使用して公開キーをファイルに保存できます。アップロードされるすべてのキーは、RFC4716 または

openSSH 形式である必要があります。これら形式になっていない場合は、変換する必要があります。



Linux 用の公開キーの生成

Linux クライアント用の ssh-keygen アプリケーションは、グラフィカルユーザーインタフェースのないコマンドラインツールです。

ターミナルウィンドウを開き、シェルプロンプトで次を入力します。

ssh-keygen -t rsa -b 1024 -C testing

ここで、

-t は dsa または rsa です。

-b オプションは 768～4096 の間で、ビット暗号化サイズを指定します。

-C オプションを使用すると、公開キーコメントを変更できます。これはオプションです。

コマンドが実行されたら、公開キーファイルをアップロードします。



公開キー認証を使用したログイン

公開キーがアップロードされたら、パスワードを入力せずに、SSH 経由で iDRAC6 にログインすることができます。また、1 つの RACADM コマンドをコマンドライン引数として SSH アプリケーションに

送信することも可能です。コマンドラインオプションは、セッションがコマンドの完了時に終了するという点で、リモート RACADM と同じように動作します。

例：

ログイン

ssh username@<ドメイン>

または

メモ：オプションは、大文字と小文字を区別します。

メモ： ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、RFC4716 ではなく、openSSH 形式になっています。openSSH 公開キーは、iDRAC6 にアップロードす

ることができます。iDRAC6 公開キーアルゴリズムは、openSSH と RFC4716 キーのどちらも検証し、RFC4716 キーを openSSH 形式に変換して、キーを内部に保管します。

メモ： iDRAC6 は、ssh-agent によるキーの転送をサポートしていません。