Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

141

142

143

144

145

146

147

148

149

150

ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird Unterstützung für öentliche DSA-Schlüssel auf „Disabled“

(Deaktiviert) gesetzt. Um bessere Sicherheit für iDRAC zu garantieren, empehlt Dell, die Unterstützung für öentliche DSA-

Schlüssel nicht zu aktivieren.

Authentizierung von öentlichen Schlüsseln für SSH

verwenden

iDRAC unterstützt die Authentizierung mit öentlichem Schlüssel (PKA) über SSH. Das ist eine lizenzierte Funktion. Wenn PKA über SSH

eingerichtet ist und korrekt verwendet wird, müssen Sie bei der Anmeldung am iDRAC keinen Benutzernamen eingeben. Das ist sehr

nützlich für automatisierte Skripts zur Durchführung verschiedener Funktionen. Die hochgeladenen Schlüssel müssen im RFC 4716- oder

OpenSSH-Format sein. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konvertiert werden.

ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird Unterstützung für öentliche DSA-Schlüssel auf „Disabled“

(Deaktiviert) gesetzt. Um bessere Sicherheit für iDRAC zu garantieren, empehlt Dell, die Unterstützung für öentliche DSA-

Schlüssel nicht zu aktivieren.

In allen Szenarios muss ein Paar aus einem privaten und einem öentlichen Schlüssel auf der Management Station generiert werden. Der

öentliche Schlüssel wird auf den lokalen iDRAC7-Benutzer hochgeladen, und der private Schlüssel wird durch den SSH-Client verwendet,

um eine vertrauenswürdige Beziehung zwischen der Management Station und iDRAC aufzubauen.

Sie können das Paar aus einem öentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:

• PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden

• ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden

VORSICHT

: Diese Berechtigung ist im Normalfall für Benutzer reserviert, die Mitglieder der Administratorbenutzergruppe auf

iDRAC sind. Es kann jedoch auch Benutzern der Gruppe „Benutzerdeniert“ diese Berechtigung zugewiesen werden. Ein

Benutzer mit dieser Berechtigung kann die Konguration beliebiger Benutzer modizieren. Hierzu zählen das Erstellen oder

Löschen beliebiger Benutzer, SSH-Schlüssel-Verwaltung für Benutzer usw. Weisen Sie diese Berechtigung daher mit Bedacht zu.

VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der Benutzerberechtigung

"Benutzer kongurieren". Diese Berechtigung ermöglicht Benutzern, den SSH-Schlüssel eines anderen Benutzers zu

kongurieren. Erteilen Sie diese Berechtigung mit Bedacht.

Generieren öentlicher Schlüssel für Windows

So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:

1 Starten Sie die Anwendung und wählen Sie RSA als den Schlüsseltyp.

2 Geben Sie die Anzahl Bits für den Schlüssel ein. Die Anzahl an Bits muss zwischen 2048 und 4096 Bits sein.

3 Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.

Die Schlüssel wurden erstellt.

4 Sie können das Schlüsselanmerkungsfeld ändern.

5 Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.

6 Speichern Sie den öentlichen und den privaten Schlüssel.

Generieren öentlicher Schlüssel für Linux

Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, önen Sie ein Terminalfenster, und geben Sie an der

Shell-Eingabeauorderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein,

wobei:

• -t ist rsa.

144

Einrichten der iDRAC-Kommunikation