Users Guide
hilfreich. Die hochgeladenen Schlüssel müssen im RFC 4716- oder OpenSSH-Format vorliegen. Wenn sie dieses Format nicht aufweisen,
müssen die Schlüssel in dieses Format konvertiert werden.
In allen Szenarios muss ein Paar, das aus einem privaten und einem öffentlichen Schlüssel besteht, auf der Management Station generiert
werden. Der öffentliche Schlüssel wird in den lokalen iDRAC-Benutzer hochgeladen und der private Schlüssel wird vom SSH-Client
verwendet, um die Vertrauensstellung zwischen der Management Station und dem iDRAC herzustellen.
Sie können das Paar aus einem öffentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:
• PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden
• ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
VORSICHT: Diese Berechtigung ist normalerweise Benutzern vorbehalten, die Mitglied der
Administratorbenutzergruppe auf iDRAC sind. Diese Berechtigung kann jedoch auch Benutzern der Gruppe „Custom“
(Benutzerdefiniert) zugewiesen werden. Ein Benutzer mit dieser Berechtigung kann die Konfiguration beliebiger
Benutzer modifizieren. Hierzu zählen das Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-Verwaltung für
Benutzer usw. Weisen Sie diese Berechtigung daher mit Bedacht zu.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der
Benutzerberechtigung „Configure Users“ (Benutzer konfigurieren). Diese Berechtigung ermöglicht es Benutzern, den
SSH-Schlüssel eines anderen Benutzers zu konfigurieren. Erteilen Sie diese Berechtigung mit Bedacht.
Generieren öffentlicher Schlüssel für Windows
So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:
1. Starten Sie die Anwendung und wählen Sie RSA als den Schlüsseltyp.
2. Geben Sie die Anzahl Bits für den Schlüssel ein. Die Anzahl an Bits muss zwischen 2048 und 4096 Bits betragen.
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.
Die Schlüssel wurden erstellt.
4. Sie können das Schlüsselanmerkungsfeld ändern.
5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.
6. Speichern Sie den öffentlichen und den privaten Schlüssel.
Generieren öffentlicher Schlüssel für Linux
Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben Sie an der
Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein,
wobei:
• -t der Zeichenfolge rsa entspricht.
• –b die Bit-Verschlüsselungsgröße zwischen 2048 und 4096 angibt.
• –C das Ändern der Anmerkung zum öffentlichen Schlüssel ermöglicht und optional ist.
ANMERKUNG:
Bei den Optionen wird zwischen Groß- und Kleinschreibung unterschieden.
Folgen Sie den Anweisungen. Laden Sie nach der Ausführung des Befehls die öffentliche Datei hoch.
VORSICHT:
Schlüssel, die von der Linux-Management Station unter Verwendung des Befehls „ssh-keygen“ erstellt
wurden, weisen ein anderes Format als 4716 auf. Konvertieren Sie die Schlüssel mit dem Befehl ssh-keygen -e -f /
root/.ssh/id_rsa.pub > std_rsa.pub in das 4716-Format. An den Berechtigungen für die Schlüsseldatei dürfen
keine Änderungen vorgenommen werden. Die Konvertierung muss über Standardberechtigungen erfolgen.
ANMERKUNG: iDRAC unterstützt nicht die ssh-agent-Weiterleitung von Schlüsseln.
SSH-Schlüssel hochladen
Sie können bis zu vier öffentliche Schlüssel pro Benutzer zur Verwendung über eine SSH-Schnittstelle hochladen. Bevor Sie die
öffentlichen Schlüssel hinzufügen, müssen Sie sicherstellen, dass Sie die Schlüssel anzeigen, wenn sie eingerichtet sind, so dass ein
Schlüssel nicht versehentlich überschrieben wird.
130
Einrichten der iDRAC-Kommunikation