Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

作業を開始する前に

SSH インタフェース経由で各ユーザーに設定できる公開キーは最大 4 つまでです。公開キーを追加または削除する前に、表示コマンドを使って設定済みのキーを確認し、キーを誤って上書きしたり削

除したりしないようにしてください。SSH 経由の PKA を正しく設定し、使用すると、iDRAC6 へのログイン時にパスワードを入力する必要はありません。これは、自動化されたスクリプトを設定してさまざ

まな機能を実行する場合に便利です。

この機能の設定準備をする際は、以下の点に留意してください。

l この機能は、RACADM と GUI から管理できます。

l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認してください。iDRAC6 では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認

作業は行われません。新しいキーを追加すると、SSH インタフェースが有効である限り、自動的に有効になります。



Windows 用の公開キーの生成

アカウントを追加する前に、SSH 経由で iDRAC6 にアクセスするシステムで公開キーが必要になります。公開 / 秘密キーペアを生成する方法には、Windows を実行しているクライアントの PuTTY

キー生成アプリケーションを使用する方法と Linux を実行しているクライアントの ssh-keygen を使用する方法の 2 通りあります。ssh-keygen CLI ユーティリティは、デフォルトですべての標準

インストールパッケージに同梱されています。

本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順を示します。これらのツールの使用法の詳細については、アプリケーションのヘルプを参照してください。

Windows クライアント用の PuTTY キー生成アプリケーションを使用して基本キーを作成するには、次の手順に従います。



1. アプリケーションを起動し、生成するキータイプとして SSH-2 RSA または SSH-2 DSA を選択します SSH-1 はサポートされていません。



2. キーのビット数を入力します。サポートされているキー生成アルゴリズムは RSA と DSA のみです。RSA の場合は、768 ～ 4096 ビット、 DSA の場合は 1024 ビットにする必要がありま

す。



3. 生成をクリックし、指示に従ってマウスポインタをウィンドウ内で移動します。キーを作成したら、キーコメントフィールドを変更できます。パスフレーズを入力すると、キーをセキュリティ保護する

こともできます。秘密キーを保存したことを確認します。



4. 公開キーファイルを後でアップロードできるように、公開キーを保存するオプションを使用して公開キーをファイルに保存できます。アップロードするキーはすべて、RFC4716 または

openSSH 形式でなければなりません。これら形式でない場合は、変換する必要があります。



Linux 用の公開キーの生成

Linux クライアント用の ssh-keygen アプリケーションは、グラフィカルユーザーインタフェースのないコマンドラインツールです。

ターミナルウィンドウを開き、シェルプロンプトで次を入力します。

ssh-keygen -t rsa -b 1024 -C testing

ここで、

-t は dsa または rsa です。

-b は 768～4096 で、ビット暗号化サイズを指定します。

-C を使用すると、公開キーコメントを変更できます。これは任意選択です。

コマンドを実行した後、公開ファイルをアップロードします。



公開キー認証を使用したログイン

公開キーがアップロードされたら、パスワードを入力せずに、SSH 経由で iDRAC6 にログインすることができます。また、1 つの RACADM コマンドをコマンドライン引数として SSH アプリケーションに

送信することも可能です。コマンドラインオプションは、セッションがコマンドの完了時に終了するという点で、リモート RACADM と同じように動作します。

たとえば、次のとおりです。

ログイン

ssh username@<ドメイン>

または

ssh username@<IP アドレス>

<IP アドレス> には、iDRAC6 の IP アドレスを指定します。

メモ：オプションでは大文字小文字が区別されます。

メモ： ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、RFC4716 ではなく、openSSH 形式になっています。openSSH 公開キーも iDRAC6 にアップロードでき

ます。iDRAC6 公開キーアルゴリズムは、openSSH と RFC4716 キーのどちらも検証し、RFC4716 キーを openSSH 形式に変換して、キーを内部に保存します。

メモ： iDRAC6 では、キーの ssh-agent フォワード機能はサポートされていません。