Users Guide

Schematyp Algorithmen
Schlüsselaustausch
curve25519-sha256@libssh.org
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
die-hellman-group-exchange-sha256
die-hellman-group14-sha1
Verschlüsselung
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression (Komprimierung) Keine
ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird Unterstützung für öentliche DSA-Schlüssel auf
„Disabled“ (Deaktiviert) gesetzt. Um bessere Sicherheit für iDRAC zu garantieren, empehlt Dell nicht das Aktivieren
öentlichen DSA-Schlüssel-Supports.
Authentizierung von öentlichen Schlüsseln für SSH verwenden
iDRAC unterstützt die Authentizierung mit öentlichem Schlüssel (PKA) über SSH. Das ist eine lizenzierte Funktion. Wenn PKA
über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der Anmeldung am iDRAC keinen Benutzernamen eingeben.
Das ist sehr nützlich für automatisierte Skripts zur Durchführung verschiedener Funktionen. Die hochgeladenen Schlüssel müssen im
RFC 4716- oder OpenSSH-Format sein. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konvertiert
werden.
ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird Unterstützung für öentliche DSA-Schlüssel auf
„Disabled“ (Deaktiviert) gesetzt. Um bessere Sicherheit für iDRAC zu garantieren, empehlt Dell nicht das Aktivieren
öentlichen DSA-Schlüssel-Supports.
In allen Szenarios muss ein Paar aus einem privaten und einem öentlichen Schlüssel auf der Management Station generiert werden.
Der öentliche Schlüssel wird auf den lokalen iDRAC7-Benutzer hochgeladen, und der private Schlüssel wird durch den SSH-Client
verwendet, um eine vertrauenswürdige Beziehung zwischen der Management Station und iDRAC aufzubauen.
Sie können das Paar aus einem öentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:
PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden
ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
132