Users Guide
スキームの種類 アルゴリズム
暗号化
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression(圧縮) なし
メモ: OpenSSH 7.0 以降を有効にすると、DSA 公開キーのサポートが無効になります。iDRAC のセキュリティ強化のため、デ
ルは DSA 公開キーのサポートを有効にしないことをお勧めします。
SSH の公開キー認証の使用
iDRAC は、SSH 経由の公開キー認証(PKA)をサポートします。これは、ライセンス付きの機能です。SSH 経由の PKA を正しくセ
ットアップして使用すると、iDRAC にログインする際にユーザー名の入力が求められます。これは、さまざまな機能を実行する自
動化スクリプトをセットアップする場合に役立ちます。アップロードされるキーは、RFC 4716 または OpenSSH 形式である必要が
あります。これ以外の場合は、キーを RFC 4716 または OpenSSH 形式に変換する必要があります。
どのシナリオでも、秘密キーと公開キーのペアを管理ステーションで生成する必要があります。管理ステーションと iDRAC 間の信
頼関係を確立するため、公開キーは iDRAC ローカルユーザーにアップロードされ、秘密キーは SSH クライアントによって使用され
ます。
公開キーと秘密キーのペアは、次を使用して生成できます。
• PuTTY
キ
ー
ジェネレ
ー
タ
アプリケーション(Windows が実行されているクライアント用)
• ssh-keygen CLI(Linux が実行されているクライアント用)
注意: この権限は、通常、iDRAC の管理者ユーザーグループのメンバーであるユーザー用に予約されています。ただし、「カスタ
ム」ユーザーグループのユーザーにもこの権限を割り当てることができます。この特権を持つユーザーは、あらゆるユーザー設定
を変更できます。これには、ユーザーの作成や削除、ユーザーの SSH キー管理などが含まれます。したがって、この権限は慎
重に割り当ててください。
注意: SSH キーをアップロード、表示、または削除する能力は、「ユーザーの設定」ユーザー権限に基づいています。この権限に
より、ユーザーは他のユーザーの SSH キーを設定できます。この権限は慎重に割り当てる必要があります。
Windows 用の公開キーの生成
PuTTY
キ
ー
ジェネレ
ー
タ
アプリケーションを使用して基本キーを作成するには、次の手順を実行します。
1. アプリケーションを選択し、キーの種類に対する RSA を選択します。
2. キーのビット数を入力します。このビット数は 2048 ~ 4096 ビットにする必要があります。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動させます。
キーが生成されます。
4. キーコメントフィールドを変更できます。
5. キーをセキュアにするためにパスフレーズを入力します。
6. 公開キーと秘密キーを保存します。
Linux 用の公開キーの生成
ssh-keygen アプリケーションを使用してベーシックキーを作成するには、ターミナルウィンドウを開き、シェルプロンプトで ssh-
keygen –t rsa –b 2048 –C testing と入力します。
ここで、
iDRAC 通信のセットアップ 123