Users Guide
方案类型 算法
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
压缩 无
注: 如果启用 OpenSSH 7.0 或更高版本,DSA 公共密钥支持将禁用。为了确保 iDRAC 的更好的安全性,Dell 建议不启用 DSA
公共密钥支持。
对 SSH 使用公共密钥验证
iDRAC 支持通过 SSH 的公共密钥验证 (PKA)。这是一项授权的功能。正确设置和使用了基于 SSH 的 PKA 时,您必须输入登录
iDRAC 时的用户名。这对于设置自动脚本以执行各种功能非常有用。上传的密钥必须采用 RFC 4716 或 OpenSSH 格式。否则,您必
须转换为该格式的密钥。
在任何情况下,必须在 Management Station 上生成一对私有和公共密钥。将公共密钥上传到 iDRAC 本地用户和 SSH 客户端会使用
私有密钥建立管理站与 iDRAC 之间的信任关系。
您可以通过以下方法生成公共或私有密钥对:
• 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序
• 对于运行 Linux 的客户端,使用 ssh-keygen CLI。
小心: 通常为 iDRAC 上属于管理员用户组成员的用户保留该权限。但也可将此权限分配属于“自定义”用户组中的用户。具有
此权限的用户可以修改任何用户的配置。这包括创建和删除任何用户、用户的 SSH 密钥管理等。因此,应谨慎分配此权限。
小心: 上传、查看和/或删除 SSH 密钥的功能取决于配置用户的用户权限。此权限允许用户配置其他用户的 SSH 密钥。您应谨
慎授予此权限。
生成在 Windows 中使用的公共密钥
要使用 PuTTY Key Generator 应用程序创建基本密钥:
1. 启动应用程序并选择 RSA 作为密钥类型。
2. 输入密钥的位数。必须是介于 2048 和 4096 位之间的位数。
3. 单击生成,按指示在窗口中移动鼠标。
密钥即会生成。
4. 您可以修改密钥备注字段。
5. 输入密码短语以保护密钥。
6. 保存公共和私有密钥。
生成在 Linux 中使用的公共密钥
要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C
testing
其中:
• -t 是 rsa。
• –b 选项指定介于 2048 和 4096 之间的加密位数。
• –C 允许修改公共密钥注释,该选项是可选的。
注: 选项区分大小写。
按照说明操作。命令执行后,请上传公共文件。
小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub
> std_rsa.pub 将密钥转换为 4716 格式。不要更改密钥文件的权限。必须使用默认权限进行转换。
注: iDRAC 不支持密钥的 ssh-agent 转发。
112 设置 iDRAC 通信