Users Guide
注意: 通常、この権限は iDRAC の管理者ユーザーグループのメンバーであるユーザーだけのものですが、「カスタム」ユー
ザーグループのユーザーにもこの権限を割り当てることができます。この権限を持つユーザーは、どのユーザーの設定でも
変更できます。これには、任意のユーザーの作成または削除、ユーザーの SSH キー管理などが含まれます。したがって、
この権限は慎重に割り当ててください。
注意: SSH キーをアップロード、表示、または削除する能力は、「ユーザーの設定」ユーザー権限に基づきます。この権限
は、ユーザーによる他のユーザーの SSH キーの設定を可能にします。この権限は慎重に割り当てる必要があります。
Windows 用の公開キーの生成
PuTTY
キ
ー
ジェネレ
ー
タ
アプリケーションを使用して基本キーを作成するには、次の手順を実行します。
1. アプリケーションを選択し、キーの種類に対する RSA を選択します。
2. キーのビット数を入力します。ビット数は 2048 ~ 4096 ビットにする必要があります。
3. 生成 をクリックし、指示に従ってマウスポインタをウィンドウ内で移動させます。
キーが生成されます。
4. キーコメントフィールドを変更できます。
5. キーをセキュアにするためにパスフレーズを入力します。
6. 公開キーと秘密キーを保存します。
Linux 用の公開キーの生成
ssh-keygen アプリケーションを使用してベーシックキーを作成するには、ターミナルウィンドウを開き、シェルプロンプトで
ssh-keygen –t rsa –b 2048 –C testing と入力します。
ここで、
● -t は rsa です。
● –b は 2048~4096 で、ビット暗号化サイズを指定します。
● –C を使用すると、公開キーコメントを変更できます。これはオプションです。
メモ: オプションでは大文字と小文字が区別されます。
指示に従ってください。コマンドが実行されたら、公開ファイルをアップロードします。
注意
: ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、4716 フォーマットではありません。ssh-
keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub を使用して、キーを 4716 フォーマットに変換してくだ
さい。キーファイルの権限は変更しないでください。変換は、デフォルトの権限を使用して実行する必要があります。
メモ: iDRAC では、キーの ssh-agent フォワード機能はサポートされていません。
SSH キーのアップロード
SSH インタフェース上で使用する公開キーは、1 人のユーザーあたり最大 4 つアップロードできます。公開キーを追加する前
に、キーを表示し(キーがセットアップされている場合)、キーが誤って上書きされないようにしてください。
新しい公開キーを追加する場合は、新しいキーが追加されるインデックスに既存のキーが存在しないことを確認します。
iDRAC は、新しいキーが追加される前に以前のキーが削除されることをチェックしません。新しいキーが追加されると、SSH
インタフェースが有効な場合にそのキーが使用可能になります。
ウェブインタフェースを使用した SSH キーのアップロード
SSH キーをアップロードするには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > ユーザー認証 > ローカルユーザー と移動します。
ユーザー ページが表示されます。
2. ユーザー ID 列で、ユーザー ID 番号をクリックします。
ユーザーメインメニュー ページが表示されます。
3. SSH キー設定 で、SSH キーのアップロード を選択し、次へ をクリックします。
SSH キーのアップロード ページが表示されます。
iDRAC
通信のセットアップ 129