Users Guide
tty10
tty11
ttyS1
Esquemas de criptografía SSH compatibles
Para comunicarse con el sistema iDRAC mediante el protocolo SSH, se admiten varios esquemas de criptografía que se enumeran en
la tabla siguiente.
Tabla 15. Esquemas de criptografía SSH
Tipo de esquema Algoritmos
Criptografía asimétrica
Clave pública
ssh-rsa
ecdsa-sha2-nistp256
Criptografía simétrica
Intercambio de claves
curve25519-sha256@libssh.org
ecdh-sha2-nistp256
ecdh-sha2-nistp384
ecdh-sha2-nistp521
die-hellman-group-exchange-sha256
die-hellman-group14-sha1
Cifrado
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression Ninguno
NOTA: Si habilita OpenSSH 7.0 o posteriores, se inhabilita la compatibilidad con claves públicas DSA. Para garantizar una
mayor seguridad para iDRAC, Dell recomienda no habilitar la compatibilidad con claves públicas DSA.
Uso de la autenticación de clave pública para SSH
iDRAC admite la autenticación de claves públicas (PKA) sobre SSH. Esta es una función con licencia. Cuando la PKA sobre SSH se
congura y utiliza correctamente, debe introducir el nombre de usuario al iniciar sesión en iDRAC. Esto es de utilidad a la hora de
congurar secuencia de comandos automatizadas que realizan distintas funciones. Las claves cargadas deben tener el formato RFC
4716 u OpenSSH. De lo contrario, deberá convertir las claves a ese formato.
129