Users Guide
表 6-7ユーザー設定ページのボタン
SSH 経由の公開キー認証
iDRAC6 では、SSH 経由の公開キー認証(PKA)をサポートしています。この認証方法を使用すると、ユーザー ID / パスワードの組み込みや入力を行う必要がないため、SSH スクリプトの自動化が
向上します。
作業を開始する前に
SSH インタフェース経由で各ユーザーに設定できる公開キーは最大 4 つまでです。公開キーを追加や削除する前に、表示コマンドを使って設定済みのキーを確認し、キーを誤って上書きしたり削除し
たりすることを避けてください。SSH 経由の PKA を正しく設定して使用すれば、iDRAC6 へのログイン時にユーザ名またはパスワードを入力する必要がありません。これは、自動化されたスクリプトを
設定してさまざまな機能を実行する場合に便利です。
この機能の設定準備をする際は、以下の点に気をつけてください。
l この機能は、RACADM および GUI から管理できます。
l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認します。iDRAC6 では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業
は行われません。新しいキーを追加すると、SSH インタフェースが有効な間、自動的に有効になります。
Windows 用の公開キーの生成
公開キーは、アカウントを追加する前に SSH 経由で iDRAC6 にアクセスするシステムで必要になります。公開 / 秘密キーペアを生成する方法には、Windows を実行しているクライアントの PuTTY
キー生成アプリケーションを使用する方法と Linux を実行しているクライアントの ssh-keygen を使用する方法の 2 通りあります。ssh-keygen CLI ユーティリティは、デフォルトですべての標準イ
ンストールパッケージに同梱されています。
本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。これらのツールの使用法の詳細については、アプリケーションヘルプを参照してください。
Windows クライアント用の PuTTY キー生成を使用して基本キーを作成するには、次の手順に従います。
1. アプリケーションを起動し、生成するキータイプとして SSH-2 RSA または SSH-2 DSA を選択します (SSH-1 はサポートされていません)。
2. サポートされているキー生成アルゴリズムは RSA および DSA のみです。キーのビット数を入力します。ビット数は RSA では 768 ~ 4096 ビット、DSA では 1024 ビットで指定します。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動します。キーを作成したら、キーコメントフィールドを変更できます。パスフレーズを入力すると、キーをセキュリティ保護する
こともできます。秘密キーを保存したことを確認します。
4. [公開キーの保存] オプションを使用して公開キーをファイルに保存すると、後でアップロードできます。アップロードするキーはすべて RFC 4716 フォーマットで指定します。そうしないと、その
キーを対象のフォーマットに変換する必要があります。
Linux 用の公開キーの生成
Linux クライアント用の ssh-keygen アプリケーションは、グラフィカルユーザーインタフェースのないコマンドラインツールです。
ターミナルウィンドウを開き、シェルプロンプトで次を入力します。
ssh-keygen -t rsa -b 1024 -C testing
ここで、
-t オプションでは dsa または rsa を指定できます。
-b オプションは 768~4096 のビット暗号化サイズを指定します。
オペレータ
次の権限の組み合わせを選択:iDRAC へのログイン、iDRAC の設定、ユーザーの設定、ログのクリア、サーバー処置コマンドの実行 、コンソールリダイレクトへのアク
セス、仮想メディアへのアクセス、テスト警告、診断コマンドの実行。
読み取り専
用。
iDRAC へのログイン
なし
権限の割り当てなし。
ボタン
操作
印刷
画面に表示されている ユーザー設定 ページの値を印刷します。
更新
ユーザー設定 ページを再ロードします。
ユーザー ページに戻る
ユーザーページ に戻ります。
変更の適用
ユーザー設定に追加された新規設定を保存します。
メモ:オプションでは大文字と小文字が区別されます。