Users Guide
スキームの種類 スキーム
メッセージの整合性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
認証 パスワード
PKA 認証 公開 - 秘密キーのペア
SSH の公開キー認証の使用
iDRAC は、SSH 上での公開キー認証(PKA)をサポートします。これは、ライセンスが必要な機能です。SSH
上での PKA がセットアップされ、適切に使用されると、iDRAC へのログインにユーザー名またはパスワード
を入力する必要がありません。これは、さまざまな機能を実行する自動化スクリプトを設定する場合に役に
立ちます。アップロードされたキーは、
RFC 4716 または openssh 形式である必要があります。これ以外の
形式である場合は、キーをその形式に変換する必要があります。
どのシナリオでも、秘密キーと公開キーのペアを管理ステーションで生成する必要があります。管理ステー
ションと iDRAC 間での信頼関係を確立するため、公開キーは iDRAC ローカルユーザーにアップロードされ、
秘密キーは SSH クライアントによって使用されます。
公開キーと秘密キーのペアは、次を使用して生成できます。
• PuTTY
キージェネレータ
アプリケーション(Windows が実行されているクライアント用)
• ssh-keygen CLI(Linux が実行されているクライアント用)
注意: 通常、この権限は iDRAC の管理者ユーザーグループのメンバーであるユーザーだけのものです
が、「カスタム」ユーザーグループのユーザーにもこの権限を割り当てることができます。この権限を
持つユーザーは、どのユーザーの設定でも変更できます。これには、任意のユーザーの作成または削
除、ユーザーの
SSH キー管理などが含まれます。したがって、この権限は慎重に割り当ててください。
注意: SSH キーをアップロード、表示、または削除する能力は、「ユーザーの設定」ユーザー権限に基づ
きます。この権限は、ユーザーによる他のユーザーの
SSH キーの設定を可能にします。この権限は慎
重に割り当てる必要があります。
Windows 用の公開キーの生成
PuTTY
キージェネレータ
アプリケーションを使用して基本キーを作成するには、次の手順を実行します。
1. アプリケーションを起動し、生成するキーの種類として SSH-2 RSA または SSH-2 DSA のいずれかを選
択します
(SSH-1 はサポートされません)。サポートされるキー生成アルゴリズムは RSA と DSA のみで
す。
2. キーのビット数を入力します。RSA の場合は 768~4096 ビット、DSA の場合は 1024 ビットになりま
す。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動させます。
キーが生成されます。
4. キーコメントフィールドを変更できます。
5. キーをセキュアにするためにパスフレーズを入力します。
148