Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10

151

152

153

154

155

156

157

158

159

160

Tipo de esquema Esquema

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Integridad del mensaje

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Autentificación Contraseña

Autentificación PKA Pares de clave pública-privada

Uso de la autentificación de clave pública para SSH

iDRAC admite la autentificación de claves públicas (PKA) sobre SSH. Esta es una función con licencia.

Cuando la PKA sobre SSH se configura y utiliza correctamente, no es necesario introducir el nombre de

usuario y la contraseña al iniciar sesión en iDRAC. Esto es de utilidad a la hora de configurar secuencia de

comandos automatizadas que realizan distintas funciones. Las claves cargadas deben tener el formato

RFC 4716 u openssh. De lo contrario, deberá convertir las claves a ese formato.

En cualquier situación, un par de claves privada y pública se debe generar en la estación de

administración. La clave pública se carga en el usuario local de iDRAC y la clave privada la utiliza el cliente

SSH para establecer la relación de confianza entre la estación de administración e iDRAC.

Puede generar el par de claves pública o privada mediante los elementos siguientes:

• La aplicación Generador de clave PuTTY para clientes que ejecutan Windows

• La CLI ssh-keygen para clientes que ejecutan Linux.

PRECAUCIÓN: Este privilegio normalmente se reserva para los usuarios que son miembros del

grupo de usuarios Administrador en iDRAC. No obstante, los usuarios del grupo Personalizado

pueden recibir este privilegio. Un usuario con este privilegio puede configurar la configuración

de cualquier usuario. Esto incluye la creación o eliminación de usuarios, la administración de

claves SSH para usuarios, etc. Por estos motivos, tenga cuidado a la hora de asignar este

privilegio.

PRECAUCIÓN: La capacidad para cargar, ver o eliminar las claves SSH se basa en el

privilegio ’Configurar usuarios’. Este privilegio permite a los usuarios configurar la clave SSH de

otros usuarios. Debe tener cuidado a la hora de otorgar este privilegio.

Generación de claves públicas para Windows

Para usar la aplicación generador de claves PuTTY y crear la clave básica:

1. Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA como tipo de clave para generar (SSH-1 no

se admite). Los algoritmos de generación de clave admitidos son RSA y DSA únicamente.

2. Introduzca el número de bits para la clave. Para RSA, introduzca entre 768 y 4096 bits y para DSA,

introduzca 1024.

3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.

155