Users Guide
在任何情况下,必须在管理站上生成一对私有和公共密钥。将公共密钥上载到 iDRAC 本地用户,同时 SSH 客
户端会使用私有密钥来建立管理站与
iDRAC 之间的信任关系。
您可以通过以下方法生成公共或私有密钥对:
• 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序
• 对于运行 Linux 的客户端,使用 ssh-keygen CLI。
小心: 在 iDRAC 上,该权限通常保留为属于管理员用户组成员的用户使用。但是,可以向位于“自定义”
用户组中的用户分配此权限。具有此权限的用户可修改任何用户的配置。这包括创建或删除任何用户,
为任何用户管理 SSH 密钥等。由于这些原因,因此,请谨慎分配此权限。
小心: 上载、查看和/或删除 SSH 密钥的能力取决于“配置用户”用户权限。该权限允许用户配置其他用户
的
SSH 密钥。您需要谨慎分配此权限。
生成在 Windows 中使用的公共密钥
要使用 PuTTY Key Generator 应用程序创建基本密钥:
1. 启动该应用程序并选择要生成的 SSH-2 RSA 或 SSH-2 DSA 密钥类型(SSH-1 不受支持)。支持的密钥生
成算法仅包括 RSA 和 DSA。
2. 输入密钥的位数。对于 RSA,密钥位数为 768 和 4096 位,而对于 DSA,则为 1024 位。
3. 单击生成,按指示在窗口中移动鼠标。
密钥即会生成。
4. 您可以修改密钥备注字段。
5. 输入密码短语以保护密钥。
6. 保存公共和私有密钥。
生成在 Linux 中使用的公共密钥
要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t
rsa –b 1024 –C testing
其中:
• -t 是 dsa 或 rsa。
• –b 选项指定介于 768 和 4096 之间的加密位数。
• –C 选项允许修改公共密钥注释,该选项是可选的。
注: 选项区分大小写。
请按照指示进行操作。命令执行后,请上载公共文件。
小心: 使用 ssh-keygen 从 Linux Management Station 生成的密钥是非 4716 格式。请使用 ssh-
keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub 将该密钥转换为 4716 格式。请勿更
改该密钥文件的权限。该转换必须使用默认权限执行。
注: iDRAC 不支持密钥的 ssh-agent 转发。
上载 SSH 密钥
您可以为
每位用户
上载最多四个公共密钥通过 SSH 接口使用。添加公共密钥之前,请确保查看密钥是否已设
置,以便密钥不会被意外覆盖。
132