Users Guide

NOTA: Si habilita OpenSSH 7.0 o versiones posteriores, se deshabilita la compatibilidad con clave pública DSA. Para garantizar
una mayor seguridad para la iDRAC, Dell recomienda no habilitar la compatibilidad con clave pública DSA.
En cualquier situación, un par de claves privada y pública se debe generar en la estación de administración. La clave pública se carga en el
usuario local de la iDRAC y la clave privada la utiliza el cliente SSH para establecer la relación de conanza entre la estación de
administración y la iDRAC.
Puede generar el par de claves pública o privada mediante los elementos siguientes:
La aplicación Generador de clave PuTTY para clientes que ejecutan Windows
La CLI ssh-keygen para clientes que ejecutan Linux.
PRECAUCIÓN: Normalmente, este privilegio se reserva para usuarios que son miembros del grupo de usuarios administradores
de la iDRAC. No obstante, se puede asignar este privilegio a los usuarios del grupo de usuarios “personalizado. Un usuario con
este privilegio puede modicar la conguración de cualquier usuario. Esto incluye la creación o eliminación de cualquier usuario,
la administración de la clave SSH para usuarios, etc. Por estos motivos, asigne este privilegio con cuidado.
PRECAUCIÓN: La capacidad para cargar, ver o eliminar las claves SSH se basa en el privilegio congurar usuarios”. Este
privilegio les permite a los usuarios congurar la clave SSH de otros usuarios. Debe tener cuidado a la hora de otorgar este
privilegio.
Generación de claves públicas para Windows
Para usar la aplicación generador de claves PuTTY y crear la clave básica:
1 Inicie la aplicación y seleccione RSA para el tipo de clave.
2 Introduzca el número de bits para la clave. El número de bits debe estar entre 2048 y 4096 bits.
3 Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.
Se generan las claves.
4 Puede modicar el campo de comentario de la clave.
5 Introduzca una frase de contraseña para proteger la clave.
6 Guarde la clave pública y privada.
Generación de claves públicas para Linux
Para utilizar la aplicación ssh-keygen y crear la clave básica, abra una ventana de terminal y, en el símbolo del sistema del shell, introduzca
ssh-keygen –t rsa –b 2048 –C testing
donde:
-t es rsa.
–b especica el tamaño de cifrado de bits entre 2048 y 4096.
–C permite modicar el comentario de clave pública y es opcional.
NOTA
: Las opciones distinguen entre mayúsculas y minúsculas.
Siga las instrucciones. Una vez que se ejecute el comando, cargue el archivo público.
PRECAUCIÓN
: Las claves generadas desde la estación de administración de Linux mediante ssh-keygen tienen un formato que
no es 4716. Convierta las claves al formato 4716 mediante ssh-keygen -e -f /root/.ssh/id_rsa.pub >
std_rsa.pub. No cambie los permisos del archivo de clave. La conversión debe realizarse con los permisos predeterminados.
NOTA: iDRAC no admite el envío ssh-agent de claves.
Conguración de la comunicación de iDRAC 143