Users Guide
与 iDRAC6 配合使用 SSH
Secure Shell (SSH) 是一种命令行连接,具有与 Telnet 会话相同的功能,但具有会话协议和加密功能以加强安全性。iDRAC6 支持具有密码验证的 SSH 版本 2。SSH 默认情况下在
iDRAC6 上已启用。
可以在 Management Station 上使用 PuTTY 或 OpenSSH 等免费程序连接到受管服务器的 iDRAC6。如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息文本取
决于客户端,不受 iDRAC6 控制。
iDRAC6 支持同时多达 4 个 Telnet 会话和 4 个 SSH 会话。不过,8 个会话中只有一个可以使用 SM-CLP。即,iDRAC6 一次只支持一个 SM-CLP 会话。会话超时由
cfgSsnMgtSshIdleTimeout 属性(请参阅 Dell 支持网站 support.dell.com/manuals 提供的《iDRAC6
管理员参考指南
》)控制。
iDRAC6 SSH 实现支持多种密码模式,如表 3-1 中所示。
表 3-1.密码模式
安装 TFTP 服务器
小型文件传输协议 (TFTP) 是一种简化的文件传输协议 (FTP)。用于 SM-CLP 和 RACADM 命令行界面与 iDRAC6 相互传输文件。
只有在更新 iDRAC6 固件或在 iDRAC6 上安装证书时,才需要将文件复制到 iDRAC6 或从 iDRAC6 复制文件。如果在执行这些任务时选择使用 RACADM,TFTP 服务器必须在 iDRAC6
可以通过 IP 地址或 DNS 名称访问的计算机上运行。
可以在 Windows 或 Linux 操作系统上使用 netstat -a 命令查看 TFTP 服务器是否已在侦听。端口 69 是 TFTP 默认端口。如果没有服务器运行,则可做以下选择:
l 在网络上查找另一个运行 TFTP 服务的计算机。
l 如果正在使用 Linux,则从分发包中安装 TFTP 服务器。
l 如果正在使用 Windows,则安装商用或免费 TFTP 服务器
安装 Dell OpenManage IT Assistant
系统包括了 Dell OpenManage System Management 软件套件。此套件包括但不限于以下组件:
l Dell Systems Management Tools and Documentation DVD
l Dell 支持网站和自述文件 — 检查自述文件和 Dell 支持网站 support.dell.com/manuals 以了解有关 Dell 产品的最新信息。
有关安装 IT Assistant 的信息,请参阅
《
Dell OpenManage IT Assistant
用户指南》
,网址为 support.dell.com/manuals。
注: OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任
何图形)。
注: 不支持 SSHv1。
模式类 型
模式
非对称加密
Diffie-Hellman DSA/DSS 512-1024(随机)位/NIST 规范
对称加密
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
信息完整性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
验证
l "Password"(密码)
注: 如果只使用 iDRAC6 Web 界面传输 SSL 证书和上载新 iDRAC6 固件,则不需要 TFTP 服务器。