Users Guide
120
添加和配置 iDRAC6 用户
通过 SSH 的公共密钥验证
iDRAC6 支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入
或提供用户 ID/ 密码,从而提高了 SSH 脚本编写的自动化程度。
开始之前
通过 SSH 界面每个用户最多可以配置 4 个公共密钥来使用。添加或删除
公共密钥之前,务必使用查看命令查看已设置了什么密钥,这样就不会无
意改写或删除密钥。如果正确设置和使用了通过 SSH 的 PKA,在登录
iDRAC6 时,您不必输入用户名和密码。对于设置自动脚本来执行各种功
能,这颇为有用。
准备好设置此功能时,注意以下事项:
•
您可以使用
RACADM
或从
GUI
管理此功能。
•
添加新公共密钥时,确保现有密钥不位于添加新密钥的索引处。
iDRAC6
不检查在添加新密钥之前是否删除了以前的密钥。添加了新密
钥后,只要启用了
SSH
接口,新密钥就自动生效。
表 6-6. iDRAC 组权限
用户组授予的权限
管理员 “
Login to iDRAC
”
(登录到 iDRAC)、
“
Configure iDRAC
”
(配置 iDRAC)、
“
Configure Users
”
(配置用户)、
“
Clear
Logs
”
(清除日志)、
“
Execute Server Control Commands
”
(执行服务器控制命令)、
“
Access Virtual Console
”
(访问虚
拟控制台)、
“
Access Virtual Media
”
(访问虚拟介质)、
“
Test Al erts
”
(检测警报)、
“
Execute Diagnostic
Commands
”
(执行诊断命令)
“
Operator
”
(操作员)
选择以下权限的任意组合:
“
Login to iDRAC
”
(登录到
iDRAC)、
“
Configure iDRAC
”
(配置 iDRAC)、
“
Configure
Users
”
(配置用户)、
“
Clear Logs
”
(清除日志)、
“
Execute
Server Action Commands
”
(执行服务器操作命令)、
“
Access
Virtual Console
”
(访问虚拟控制台)、
“
Access Virtual Media
”
(访问虚拟介质)、
“
Test Alerts
”
(检测警报)、
“
Execute
Diagnostic Commands
”
(执行诊断命令)
只读 “
Login to iDRAC
”
(登录到 iDRAC)
None (无) 没有分配权限