Users Guide
tty10
tty11
ttyS1
サポート対象の SSH 暗号スキーム
SSH プロトコルを使用して iDRAC と通信するため、次の表に示す複数の暗号化スキームがサポートされています。
表 15. SSH 暗号化スキーム
スキームの種類 アルゴリズム
非対称暗号化
公開キー
ssh-rsa
ecdsa-sha2-nistp256
対称暗号
キー交換
curve25519-sha256@libssh.org
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
die-hellman-group-exchange-sha256
die-hellman-group14-sha1
暗号化
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression(圧縮) なし
メモ: OpenSSH 7.0 以降を有効にすると、DSA 公開キーのサポートが無効になります。iDRAC のセキュリティ強化のため、デルは
DSA 公開キーのサポートを有効にしないことをお勧めします。
SSH の公開キー認証の使用
iDRAC は、SSH 上での公開キー認証(PKA)をサポートします。これは、ライセンスが必要な機能です。SSH 上での PKA がセットアップされ、
適切に使用されると、
iDRAC へのログインにユーザー名を入力する必要があります。これは、さまざまな機能を実行する自動化スクリプトを設定
する場合に役に立ちます。アップロードされたキーは、RFC 4716 または OpenSSH 形式である必要があります。これ以外の形式である場合は、
キーを
RFC 4716 または OpenSSH 形式に変換する必要があります。
126