Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

131

132

133

134

135

136

137

138

139

140

herkömmlicheMöglichkeiten,dasöffentliche/privateSchlüsselpaarzuerstellen:unterVerwendungderSchlüsselgeneratoranwendungPuTTYfürClientsunter

Windows bzw. mit ssh-keygenCLIfürClientsunterLinux.Dasssh-keygen CLI-Dienstprogramm ist in allen Standardinstallationen enthalten.

DieserAbschnittenthälteinfacheAnweisungenzumGeneriereneinesöffentlichen/privatenSchlüsselpaarsfürbeideAnwendungen.WeitereInformationen

überfortgeschritteneFunktionendieserWerkzeugefindenSieinderAnwendungshilfe.

So verwenden Sie den PuTTY-SchlüsselgeneratorfürWindows-ClientszumErstellendesGrundschlüssels:



1. StartenSiedieAnwendungundwählenSieentwederSSH-2 RSA oder SSH-2DSAalsTypdeszugenerierendenSchlüsselsaus.(SSH-1 wird nicht

unterstützt).



2. RSAundDSAsinddieeinzigenunterstütztenSchlüsselerstellungsalgorithmen.GebenSiedieAnzahlderBitsfürdenSchlüsselein.DieZahlmussfürRSA

zwischen768und4096BitundfürDSAbei1024Bitliegen.



3. Klicken Sie auf GenerierenundbewegenSiedieMausgemäßderAnleitungindasFenster.NachdemderSchlüsselerstelltwurde,könnenSiedas

Schlüsselanmerkungsfeldändern.SiekönnenaucheinenKennsatzeingeben,umdenSchüsselsicherzumachen.StellenSiesicher,dassSieden

privatenSchüsselspeichern.



4. SiekönnendenöffentlichenSchlüsselunterVerwendungderOption"ÖffentlichenSchlüsselspeichern"ineinerDateispeichern,umihnspäter

hochzuladen.AllehochgeladenenSchlüsselmüssenimRFC4716- oder openssh-Format sein. Wenn sie dieses Format nicht aufweisen, muss eine

Konvertierung in dieses Format vorgenommen werden.



GenerierenöffentlicherSchlüsselfürLinux

Die Anwendung ssh-keygenfürLinux-ClientsisteinBefehlszeilendienstprogrammohnegrafischeBenutzeroberfläche.

ÖffnenSieeinTerminalfensterundgebenbeiderShell-Eingabeaufforderung Folgendes ein:

ssh-keygen –t rsa –b 1024 –C testing

Hierbei

kann die Option -t entweder dsa oder rsa sein.

gibt die Option -b die Bit-Verschlüsselungsgrößezwischen768und4096an.

ermöglichtOption-CdasÄndernderAnmerkungdesöffentlichenSchlüsselsundistoptional.

BefolgenSiedieAnweisungen.LadenSienachAusführungdesBefehlsdenöffentlichenSchlüsselhoch.



AnmeldungmitAuthentifizierungmitöffentlichemSchlüssel

NachdemdieöffentlichenSchlüsselhochgeladenwurden,könnenSiesichüberSSHbeimiDRAC6anmelden,ohneeinKennworteinzugeben.Siekönnenauch

einen einzelnen RACADM-Befehl als Befehlszeilenargument an die SSH-Anwendungsenden.DieBefehlszeilenoptionenverhaltensichähnlichwieRemote-

RACADM,dadieSitzungendet,nachdemderBefehlausgeführtwurde.

Beispiel:

Anmeldung:

sshusername@<Domäne>

oder

ssh username@<IP_Adresse>

wobei IP-Adresse die IP-Adresse des iDRAC6 ist.

Senden von racadm-Befehlen:

sshusername@<Domäne>racadmgetversion

sshusername@<Domäne>racadmgetsel



SSH-SchlüsselunterVerwendungderwebbasierteniDRAC6-Schnittstelle hochladen,

anzeigenundlöschen



ANMERKUNG: BeidenOptionenwirdzwischenGroß- und Kleinschreibung unterschieden.

VORSICHTSHINWEIS: Schlüssel,dieüberdieLinux-Management Station unter Verwendung von ssh-keygen erstellt wurden, weisen ein anderes

Format als 4716auf.KonvertierenSiedieSchlüsselunterVerwendungvonssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub in das

Format4716.AndenBerechtigungenderSchlüsseldateidürfenkeineÄnderungenvorgenommenwerden.DieobenerläuterteKonvertierungist

unterVerwendungderStandardberechtigungenauszuführen.

ANMERKUNG: iDRAC6unterstütztnichtdiessh-agent-WeiterleitungvonSchlüsseln.