Users Guide
Unterstützte SSH-Verschlüsselungssysteme
Um mit iDRAC über das SSH-Protokoll zu kommunizieren, unterstützt es verschiedene
Verschlüsselungsschemas, die in der folgenden Tabelle aufgelistet sind.
Tabelle 12. SSH-Verschlüsselungsschemas
Schematyp Schema
Asymmetrische Verschlüsselung Diffie-Hellman DSA/DSS 512-1024 (zufällige) Bits
nach NIST-Spezifizierung
Symmetrische Verschlüsselung
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
Meldungsintegrität
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
Authentifizierung Kennwort
PKA-Authentifizierung Paare mit öffentlich-privaten Schlüsseln
Authentifizierung von öffentlichen Schlüsseln für SSH verwenden
iDRAC unterstützt die Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Das ist eine lizenzierte
Funktion. Wenn PKA über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der
Anmeldung am iDRAC keinen Benutzernamen und kein Kennwort eingeben. Das ist sehr nützlich für
automatisierte Skripts zur Durchführung verschiedener Funktionen. Die hochgeladenen Schlüssel müssen
im RFC 4716- oder openssh-Format sein. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel
in dieses Format konvertiert werden.
In allen Szenarios muss ein Paar aus einem privaten und einem öffentlichen Schlüssel auf der
Management Station generiert werden. Der öffentliche Schlüssel wird auf den lokalen iDRAC7-Benutzer
hochgeladen, und der private Schlüssel wird durch den SSH-Client verwendet, um eine
vertrauenswürdige Beziehung zwischen der Management Station und iDRAC aufzubauen.
Sie können das Paar aus einem öffentlichen und einem privaten Schlüssel über die folgenden Verfahren
generieren:
157