Users Guide
Esquemas de criptografía SSH compatibles
Para comunicarse con el sistema iDRAC mediante el protocolo SSH, se admiten varios esquemas de criptografía que se enumeran en la
tabla siguiente.
Tabla 17. Esquemas de criptografía SSH
Tipo de esquema Algoritmos
Criptografía asimétrica
Clave pública
ssh-rsa
ecdsa-sha2-nistp256
Criptografía simétrica
Intercambio de claves
curve25519-sha256@libssh.org
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
die-hellman-group-exchange-sha256
die-hellman-group14-sha1
Cifrado
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression Ninguno
NOTA: Si habilita OpenSSH 7.0 o versiones posteriores, se deshabilita la compatibilidad con clave pública DSA. Para garantizar
una mayor seguridad para la iDRAC, Dell recomienda no habilitar la compatibilidad con clave pública DSA.
Uso de la autenticación de clave pública para SSH
La iDRAC admite la autenticación de clave pública (PKA) mediante SSH. Esta es una función con licencia. Cuando la PKA mediante SSH se
congura y utiliza correctamente, debe introducir el nombre de usuario para iniciar sesión en la iDRAC. Esto resulta útil para congurar
secuencias de comandos automatizadas que realizan distintas funciones. Las claves cargadas deben tener el formato RFC 4716 u
OpenSSH. De lo contrario, deberá convertir las claves a ese formato.
142
Conguración de la comunicación de iDRAC