Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10

151

152

153

154

155

156

157

158

159

160

• PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden

• ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden

VORSICHT: Diese Berechtigung ist im Normalfall für Benutzer reserviert, die Mitglieder der

Administratorbenutzergruppe auf iDRAC sind. Es kann jedoch auch Benutzern der Gruppe

„Benutzerdefiniert“ diese Berechtigung zugewiesen werden. Ein Benutzer mit dieser

Berechtigung kann die Konfiguration beliebiger Benutzer modifizieren. Hierzu zählen das

Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-Verwaltung für Benutzer usw. Weisen

Sie diese Berechtigung daher mit Bedacht zu.

VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen

basiert auf der Benutzerberechtigung "Benutzer konfigurieren". Diese Berechtigung ermöglicht

Benutzern, den SSH-Schlüssel eines anderen Benutzers zu konfigurieren. Erteilen Sie diese

Berechtigung mit Bedacht.

Generieren öffentlicher Schlüssel für Windows

So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:

1. Starten Sie die Anwendung und wählen Sie entweder SSH-2 RSA oder SSH-2 DSA als Typ des zu

generierenden Schlüssels aus (SSH-1 wird nicht unterstützt). RSA und DSA sind die einzigen

unterstützten Schlüsselerstellungsalgorithmen.

2. Geben Sie die Bit-Anzahl für den Schlüssel ein. Bei RSA liegen sie zwischen 768 und 4.096 Bits, bei

DSA hingegen bei 1.024 Bits.

3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.

Die Schlüssel wurden erstellt.

4. Sie können das Schlüsselanmerkungsfeld ändern.

5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.

6. Speichern Sie den öffentlichen und den privaten Schlüssel.

Generieren öffentlicher Schlüssel für Linux

Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein

Terminalfenster, und geben Sie an der Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b

1024 –C testing ein,

wobei:

• -t entweder für dsa oder für rsa steht.

• –b die Bit-Verschlüsselungsgröße zwischen 768 und 4096 angibt.

• –C das Ändern der Anmerkung des öffentlichen Schlüssels ermöglicht und optional ist.

ANMERKUNG: Bei den Optionen wird zwischen Groß- und Kleinschreibung unterschieden.

Folgen Sie den Anweisungen. Laden Sie die öffentliche Datei nach der Ausführung des Befehls hoch.

VORSICHT: Schlüssel, die über die Linux Management Station über den Befehl „ssh-keygen“

generiert werden, liegen im Nicht-4716-Format vor. Konvertieren Sie diese Schlüssel über den

Befehl ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub in das 4716-Format.

Nehmen Sie keine Änderungen an den Berechtigungen für diese Schlüsseldatei vor. Die

Konvertierung muss über Standardberechtigungen erfolgen.

ANMERKUNG: iDRAC unterstützt nicht die ssh-agent-Weiterleitung von Schlüsseln.

158