Users Guide
この機能の設定準備をする際は、次の点に気をつけてください。
l この機能は、RACADM および GUI から管理できます。
l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認します。iDRAC6 では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業
は行われません。新しいキーを追加すると、SSH インタフェースが有効な間、自動的に有効になります。
Windows 用の公開キーの生成
アカウントを追加する前に、SSH 経由で iDRAC6 にアクセスするシステムで公開キーが必要になります。公開 / 秘密キーペアを生成する方法には、Windows を実行しているクライアントの PuTTY
キー生成アプリケーションを使用する方法と Linux を実行しているクライアントの ssh-keygen を使用する方法の 2 通りあります。ssh-keygen CLI ユーティリティは、デフォルトですべての標準イ
ンストールパッケージに同梱されています。
本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。これらのツールの使用法の詳細については、アプリケーションヘルプを参照してください。
Windows クライアント用の PuTTY キー生成を使用して基本キーを作成するには、次の手順に従います。
1. アプリケーションを起動し、生成するキータイプとして SSH-2 RSA または SSH-2 DSA を選択します SSH-1 はサポートされていません。
2. キーのビット数を入力します。サポートされているキー生成アルゴリズムは RSA および DSA のみです。RSA の場合は、768 ~ 4096 ビット、DSA の場合は 1024 ビットにする必要があり
ます。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動します。キーを作成したら、キーコメントフィールドを変更できます。パスフレーズを入力すると、キーをセキュリティ保護する
こともできます。秘密キーを保存したことを確認します。
4. 公開キーファイルを後でアップロードできるように、公開キーを保存する オプションを使用して公開キーをファイルに保存できます。アップロードするキーはすべて、RFC4716 または
openSSH 形式でなければなりません。これら形式でない場合は、変換する必要があります。
Linux 用の公開キーの生成
Linux クライアント用の ssh-keygen アプリケーションは、グラフィカルユーザーインタフェースのないコマンドラインツールです。
ターミナルウィンドウを開き、シェルプロンプトで次を入力します。
ssh-keygen –t rsa –b 1024 –C testing
ここで、
-t は dsa または rsa です。
-b は 768~4096 で、ビット暗号化サイズを指定します。
-C を使用すると、公開キーコメントを変更できます。これは任意選択です。
コマンドを実行したら、公開ファイルをアップロードします。
公開キー認証を使用したログイン
公開キーがアップロードされたら、パスワードを入力せずに、SSH 経由で iDRAC6 にログインすることができます。また、1 つの RACADM コマンドをコマンドライン引数として SSH アプリケーションに
送信することも可能です。コマンドラインオプションは、セッションがコマンドの完了時に終了するという点で、リモート RACADM と同じように動作します。
たとえば、次のとおりです。
ログイン
ssh ユーザー名@<ドメイン>
または
ssh ユーザー名@<IP アドレス>
<IP アドレス> には、iDRAC6 の IP アドレスを指定します。
RACADM コマンドの送信:
ssh ユーザー名@<ドメイン> racadm getversion
ssh ユーザー名@<ドメイン> racadm getsel
メモ:オプションでは大文字と小文字が区別されます。
メモ:ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、RFC4716 ではなく、openSSH 形式になっています。openSSH 公開キーも iDRAC6 にアップロードできま
す。iDRAC6 公開キーアルゴリズムは、openSSH と RFC4716 キーのどちらも検証し、RFC4716 キーを openSSH 形式に変換して、キーを内部に保存します。
メモ:iDRAC6 では、キーの ssh-agent フォワード機能はサポートされていません。