Users Guide
3. 在 "User Main Menu"(用户主菜单) 页(请参阅 表 5-9、表 5-10 和 表 5-11)上,您可以配置用户、上载 SSH 公共密钥文件、查看或删除指定的 SSH 密钥或所有 SSH
密钥。
通过 SSH 的公共密钥验证
iDRAC6 支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入或提供用户 ID/密码,从而提高了 SSH 脚本编写的自动化程度。
准备工作
通过 SSH 界面
每个用户
最多可以配置 4 个公共密钥来使用。添加或删除公共密钥之前,务必使用查看命令查看已设置了什么密钥,这样就不会无意改写或删除密钥。如果正确设置和使用了
基于 SSH 的 PKA,在登录 iDRAC6 时,您不必输入密码。对于设置自动脚本来执行各种功能,这颇为有用。
准备好设置此功能时,注意以下事项:
l 您可以使用 RACADM 或从 GUI 管理此功能。
l 添加新公共密钥时,确保现有密钥不位于添加新密钥的索引处。iDRAC6 不检查在添加新密钥之前是否删除了以前的密钥。添加了新密钥后,只要启用了 SSH 接口,新密钥就自动生
效。
生成在 Windows 中使用的公共密钥
在添加帐户之前,在将通过 SSH 访问 iDRAC6 的系统中必须有公共密钥。有两种方法可生成公共/私人密钥对:对于运行 Windows 的客户端使用 PuTTY Key Generator 应用程序,对
于运行 Linux 的客户端使用 ssh-keygen CLI。默认情况下,所有标准安装均包含 ssh-keygen CLI 公用程序。
本节介绍使用这两个应用程序生成公共/私人密钥对的简单说明。有关这些工具的其它用法或高级用法,请参阅应用程序帮助。
要使用适用于 Windows 客户端的 PuTTY Key Generator 创建基本密钥:
1. 启动应用程序,根据要生成的密钥类型选择 SSH-2 RSA 或 SSH-2 DSA。不支持 SSH-1。
2. 输入密钥的位数。密钥生成算法仅支持 RSA 和 DSA。对于 RSA,加密位数必须介于 768 和 4096 位之间,而 DSA 则为 1024 位。
3. 单击"Generate"(生成),按指示在窗口中移动鼠标。创建密钥后,您可以修改密钥注释字段。还可以输入密码短语,来保证密钥的安全。确保将私人密钥保存起来。
4. 您可以使用"Save public key"(保存公共密钥)选项将公共密钥保存到文件中,以便稍后上载。所有上载的密钥必须采用 RFC 4716 或 openSSH 格式。否则,必须转换格
式。
生成在 Linux 中使用的公共密钥
适用于 Linux 客户端的 ssh-keygen 应用程序是不带图形用户界面的命令行工具。
打开终端窗口,然后在 Shell 提示符中键入:
ssh-keygen Ct rsa Cb 1024 CC testing
其中,
-t 可以是 dsa 或 rsa。
Cb 选项指定介于 768 和 4096 之间的加密位数。
CC 选项允许修改公共密钥注释,该选项是可选的。
执行此命令后,上载公共文件。
使用公共密钥验证方法登录
上载公共密钥后,您不必输入密码就能够通过 SSH 登录 iDRAC6。您还可以选择以命令行参数的形式发送单个 RACADM 命令到 SSH 应用程序。命令行选项的效果就像远程 RACADM 一
样,因为会话在命令完成之后结束。
例如:
注: 选项区分小写。
注: 使用 ssh-keygen 从 Linux management station 生成的密钥不采用 RFC4716 格式,而是采用 openSSH 格式。openSSH 公共密钥可以上载到 iDRAC6。iDRAC6
公共密钥算法可验证 openSSH 和 FC4716 密钥、内部转换 RFC4716 密钥为 openSSH 格式,然后内部保存密钥。
注: iDRAC6 不支持密钥的 ssh-agent 转发。