Users Guide
Schematyp Algorithmen
Schlüsselaustausch
curve25519-sha256@libssh.org
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
die-hellman-group-exchange-sha256
die-hellman-group14-sha1
Verschlüsselung
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression (Komprimierung) Keine
ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird Unterstützung für öentliche DSA-Schlüssel auf
„Disabled“ (Deaktiviert) gesetzt. Um bessere Sicherheit für iDRAC zu garantieren, empehlt Dell nicht das Aktivieren
öentlichen DSA-Schlüssel-Supports.
Authentizierung von öentlichen Schlüsseln für SSH verwenden
iDRAC unterstützt die Authentizierung mit öentlichem Schlüssel (PKA) über SSH. Das ist eine lizenzierte Funktion. Wenn PKA
über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der Anmeldung am iDRAC keinen Benutzernamen eingeben.
Das ist sehr nützlich für automatisierte Skripts zur Durchführung verschiedener Funktionen. Die hochgeladenen Schlüssel müssen im
RFC 4716- oder OpenSSH-Format sein. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konvertiert
werden.
ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird Unterstützung für öentliche DSA-Schlüssel auf
„Disabled“ (Deaktiviert) gesetzt. Um bessere Sicherheit für iDRAC zu garantieren, empehlt Dell nicht das Aktivieren
öentlichen DSA-Schlüssel-Supports.
In allen Szenarios muss ein Paar aus einem privaten und einem öentlichen Schlüssel auf der Management Station generiert werden.
Der öentliche Schlüssel wird auf den lokalen iDRAC7-Benutzer hochgeladen, und der private Schlüssel wird durch den SSH-Client
verwendet, um eine vertrauenswürdige Beziehung zwischen der Management Station und iDRAC aufzubauen.
Sie können das Paar aus einem öentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:
• PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden
• ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
132