Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

121

122

123

124

125

126

127

128

129

130



表 6-6.iDRACグループ権限



SSH 経由の公開キー認証

iDRAC6 では、SSH 経由の公開キー認証（PKA）をサポートしています。この認証方法を使用すると、ユーザー ID / パスワードの組み込みや入力を行う必要がないため、SSH スクリプトの自動化が

向上します。



作業を開始する前に

SSH インタフェース経由で各ユーザーに設定できる公開キーは最大 4 つまでです。公開キーを追加または削除する前に、表示コマンドを使って設定済みのキーを確認し、キーを誤って上書きしたり削

除したりしないようにしてください。SSH 経由の PKA を正しく設定して使用すれば、iDRAC6 へのログイン時にユーザ名またはパスワードを入力する必要がありません。これは、自動化されたスクリプト

を設定してさまざまな機能を実行する場合に便利です。

この機能の設定準備をする際は、次の点に気をつけてください。

l この機能は、RACADM および GUI から管理できます。

l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認します。iDRAC6 では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業

は行われません。新しいキーを追加すると、SSH インタフェースが有効な間、自動的に有効になります。



Windows 用の公開キーの生成

公開キーは、アカウントを追加する前に SSH 経由で iDRAC6 にアクセスするシステムで必要になります。公開 / 秘密キーペアを生成する方法には、Windows が稼動するクライアントの PuTTY キ

ー生成アプリケーションを使用する方法と Linux が稼動するクライアントの ssh-keygen CLI を使用する方法の 2 通りあります。ssh-keygen CLI ユーティリティは、デフォルトですべての標準イ

ンストールパッケージに同梱されています。

本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。これらのツールの使用法の詳細については、アプリケーションヘルプを参照してください。

Windows クライアント用の PuTTY キー生成を使用して基本キーを作成するには、次の手順に従います。



1. アプリケーションを起動し、生成するキータイプとして SSH-2 RSA または SSH-2 DSA を選択します（SSH-1 はサポートされていません）。



2. サポートされているキー生成アルゴリズムは RSA および DSA のみです。キーのビット数を入力します。ビット数は RSA では 768 ～ 4096 ビット、 DSA では 1024 ビットで指定します。



3. 生成をクリックし、指示に従ってマウスポインタをウィンドウ内で移動します。キーを作成したら、キーコメントフィールドを変更できます。パスフレーズを入力すると、キーをセキュリティ保護する

こともできます。秘密キーを保存したことを確認します。



4. [公開キーの保存] オプションを使用して公開キーをファイルに保存すると、後でアップロードできます。アップロードされるすべてのキーは、RFC4716 または openssh 形式である必要があり

ます。そうしないと、そのキーを対象のフォーマットに変換する必要があります。



Linux 用の公開キーの生成

Linux クライアント用の ssh-keygen アプリケーションは、グラフィカルユーザーインタフェースのないコマンドラインツールです。

ターミナルウィンドウを開き、シェルプロンプトで次を入力します。

ssh-keygen -t rsa -b 1024 -C testing

注意：この権限は通常、iDRAC の管理者役割のメンバーであるユーザー用に予約されていますが、オペレータ役割のユーザーにこの権限を割り

当てることもできます。この権限を持つユーザーは、どのユーザーの構成も変更できます。これには、任意のユーザーの作成と削除、ユーザーの

SSH キー管理などがあります。このため、この権限は慎重に割り当ててください。

ログのクリア

iDRAC のログをクリアできます。

サーバー制御コマンドの実行

サーバー制御のコマンドを実行できるようにします。

仮想コンソールへのアクセス

ユーザーに仮想コンソールの実行を許可します。

仮想メディアへのアクセス

ユーザーに仮想メディアの実行と使用を許可します。

テスト警告

ユーザーがテスト警告（E-メールと PET）を特定のユーザーに送信できるようにします。

診断コマンドの実行

ユーザーに診断コマンドの実行を許可します。



ユーザーグループ



許可する権限

管理者

iDRAC へのログイン、iDRAC の設定、ユーザー設定、ログのクリア、サーバー制御コマンドの実行、コンソールリダイレクトへのアクセス、仮想メディアへのア

クセス、アラートのテスト、診断コマンドの実行。

オペレータ

iDRAC へのログイン、iDRAC の設定、ユーザーの設定、ログのクリア、サーバー処置コマンドの実行、仮想コンソールへのアクセス、仮想メディアへのアクセ

ス、テスト警告、診断コマンドの実行の各権限を任意に組み合わせて選択できます。

読み取り専用

iDRAC へのログイン

なし

権限の割り当てなし