Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2



1. Cliquez sur Système® ParamètresiDRAC® Réseau/Sécurité® Utilisateurs.

L'écranUtilisateurs affiche la Réf.utilisateur,l'état,lenomd'utilisateur,lesprivilègesLANIPMIdechaqueutilisateur,lesprivilègesiDRAC6etles

communicationssériesurleLAN.



2. Dans la colonne Réf.utilisateur,cliquezsurunnuméroderéférenceutilisateur.



3. Sur la page Menu principal utilisateur (consultez les Tableau5-8, Tableau5-9 et Tableau5-10),vouspouvezconfigurerunutilisateur,téléverserun

fichierdeclépubliqueSSHoubienafficherousupprimerunecléSSHspécifiéeoutouteslesclésSSH.



AuthentificationparclépubliquesurSSH

iDRAC6prendenchargel'authentificationparclépublique(PKA)surSSH.Cetteméthoded'authentificationaméliorel'automatisationavecscriptSSHen

éliminantlanécessitéd'intégreroudedemanderlaréf.utilisateur/lemotdepasse.



Avant de commencer

Vouspouvezconfigurerjusqu'à4cléspubliquespar utilisateurquipeuventêtreutiliséessuruneinterfaceSSH.Avantd'ajouteroudesupprimerdesclés

publiques,veillezàutiliserlacommandeviewpourvoirlesclésquisontdéjàconfiguréesafindenepasécraserousupprimerunecléaccidentellement.

LorsquelaPKAsurSSHestconfiguréeetutiliséecorrectement,vousn'avezpasàsaisirlemotdepasselorsdel'ouverturedesessionsuriDRAC6.Cecipeut

s'avérertrèsutilepourconfigurerdesscriptsautomatiséspourexécuterdiversesfonctions.

Lorsquevousêtesprêtàconfigurercettefonctionnalité,tenezcomptedespointssuivants:

l Vouspouvezgérercettefonctionnalitéàl'aidedelaRACADMetégalementdepuisl'interfaceutilisateur.

l Lorsquevousajoutezdescléspubliques,vérifiezquelesclésexistantesnefigurentpasdéjàdansl'indexdanslequellanouvellecléestajoutée.

iDRAC6n'effectueaucuncontrôlepourvérifierquelesclésprécédentessontbiensuppriméesavantl'ajoutd'unenouvelleclé.Dèsqu'unenouvelleclé

estajoutée,elleestautomatiquementeffectivetantquel'interfaceSSHestactivée.



GénérationdecléspubliquespourWindows

Avantd'ajouteruncompte,lesystèmequiaccèderaàiDRAC6surSSHnécessiteuneclépublique.Deuxméthodessontpossiblespourgénérerlapairedeclés

publique/privée:utiliserl'applicationPuTTY Key GeneratorpourlesclientsexécutantWindowsoulaCLIssh-keygenpourlesclientsexécutantLinux.L'utilitaire

de la CLI ssh-keygenestdisponiblepardéfautsurtouteslesinstallationsstandard.

Cettesectiondonnedesinstructionssimplespourgénérerunepairedecléspublique/privéepourlesdeuxapplications.Pouruneutilisationsupplémentaire

ouavancéedecesoutils,consultezl'Aidedel'application.

Pour utiliser PuTTY Key GeneratorpourlesclientsWindowsafindecréerlaclédebase:



1. Démarrezl'applicationetsélectionnezSSH-2 RSA ou SSH-2DSAcommetypedecléàgénérer.SSH-1 n'est pas pris en charge.



2. Saisissezlenombredebitsdelaclé.RSAetDSAsontlesseulsalgorithmesdegénérationdecléprisencharge.Lenombredoitêtrecomprisentre768

et4096bitspourRSAet1024bitspourDSA.



3. Cliquez sur Généreretdéplacezlasourisdanslafenêtreensuivantlesinstructions.Unefoislaclécréée,vouspouvezmodifierlechampCommentaire

delaclé.Vouspouvezégalementsaisirunephrasedepassepoursécuriserlaclé.Veillezàbienenregistrerlacléprivée.



4. Vouspouvezenregistrerlaclépubliquedansunfichierenutilisantl'optionEnregistrerlaclépubliquepourlatéléverserultérieurement.Touteslesclés

téléverséesdoiventêtreauformatRFC4716ouopenSSH.Danslecascontraire,vousdevezconvertircesclésdanscesformats.



GénérationdecléspubliquespourLinux

L'application ssh-keygen pour les clients Linux est un outil de ligne de commande sans interface utilisateur graphique.

Ouvrezunefenêtredeterminaletàl'inviteshell,entrez:

ssh-keygen –t rsa –b 1024 –C testing

où

-tpeutêtredsa ou rsa.

–bspécifielatailleducryptagebinaireentre768et4096.

REMARQUE : Utilisateur-1estréservépourl'utilisateuranonymeIPMIetn'estpasconfigurable.

REMARQUE : les options sont sensibles à la casse.