Users Guide
120 iDRAC6 ユーザーの追加と設定
SSH 経由の公開キー認証
iDRAC6
では、
SSH
経由の公開キー認証(
PKA
)をサポートしています。この認
証方法を使用すると、ユーザー
ID /
パスワードの組み込みや入力を行う必要がな
いため、
SSH
スクリプトの自動化が向上します。
作業を開始する前に
SSH
インタフェース経由で各ユーザーに設定できる公開キーは最大
4
つまでで
す。公開キーを追加または削除する前に、表示コマンドを使って設定済みのキー
を確認し、キーを誤って上書きしたり削除したりしないようにしてください。
SSH
経由の
PKA
を正しく設定して使用すれば、
iDRAC6
へのログイン時にユー
ザ名またはパスワードを入力する必要がありません。これは、自動化されたスク
リプトを設定してさまざまな機能を実行する場合に便利です。
この機能の設定準備をする際は、次の点に気をつけてください。
•
この機能は、
RACADM
および
GUI
から管理できます。
•
新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにな
いことを確認します。
iDRAC6
では、新しいキーを追加する前に、前のキー
が削除されているかどうかの確認作業は行われません。新しいキーを追加す
ると、
SSH
インタフェースが有効な間、自動的に有効になります。
Windows 用の公開キーの生成
公開キーは、アカウントを追加する前に
SSH
経由で
iDRAC6
にアクセスするシ
ステムで必要になります。公開
/
秘密キーペアを生成する方法には、
Windows
が稼動するクライアントの
PuTTY
キー生成アプリケーションを使用する方法と
Linux
が稼動するクライアントの
ssh-keygen CLI
を使用する方法の
2
通りあり
ます。
ssh-keygen CLI
ユーティリティは、デフォルトですべての標準インストー
ルパッケージに同梱されています。
本項では、両方のアプリケーションで使用する公開
/
秘密キーペアを生成する簡
単な手順について説明します。これらのツールの使用法の詳細については、アプ
リケーションヘルプを参照してください。
Windows
クライアント用の
PuTTY
キー生成を使用して基本キーを作成するに
は、次の手順に従います。
1
アプリケーションを起動し、生成するキータイプとして
SSH-2 RSA
または
SSH-2 DSA
を選択します
(
SSH-1
はサポートされていません)。
2
サポートされているキー生成アルゴリズムは
RSA
および
DSA
のみです。
キーのビット数を入力します。ビット数は
RSA
では
768
~
4096
ビット、
DSA
では
1024
ビットで指定します。