Users Guide
REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée.
Pour optimiser la sécurité d’iDRAC, Dell vous recommande de ne pas activer la prise en charge de la clé publique DSA.
Utilisation de l’authentification par clé publique pour SSH
iDRAC prend en charge l’authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence. Lorsque
PKA sur SSH est configuré et utilisé correctement, vous devez entrer le nom d’utilisateur lorsque vous ouvrez une session dans
iDRAC. Cela est pratique pour configurer des scripts automatiques qui exécutent diverses fonctions. Les clés téléchargées
doivent être de format RFC 4716 ou OpenSSH. Sinon, vous devez les convertir en ce format.
REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée.
Pour optimiser la sécurité d’iDRAC, Dell vous recommande de ne pas activer la prise en charge de la clé publique DSA.
Quel que soit le cas, une paire de clés privée et publique doit être générée sur la station de gestion. La clé publique est
téléversée vers l’utilisateur local iDRAC et la clé privée est utilisée par le client SSH pour établir la relation de confiance entre la
station de gestion et iDRAC.
Vous pouvez générer la paire de clés publique et privée à l’aide de :
● l’application PuTTY Key Generator pour les clients Windows ;
● l’interface CLI ssh-keygen pour les clients Linux.
PRÉCAUTION : Ce privilège est normalement réservé aux utilisateurs membres du groupe d’utilisateurs
Administrateur sur iDRAC. Toutefois, les utilisateurs dans le groupe d’utilisateurs « Personnalisé » peuvent
recevoir ce privilège. Un utilisateur avec ce privilège peut modifier n’importe quelle configuration d’utilisateur.
Ceci inclut la création ou la suppression d’un utilisateur, la gestion des clés SSH des utilisateurs, etc. Par
conséquent, affectez ce privilège avec précaution.
PRÉCAUTION : La possibilité de téléverser, afficher et supprimer des clés SSH repose sur le privilège utilisateur
de configuration d’utilisateurs. Ce privilège permet aux utilisateurs de configurer la clé SSH d’un autre
utilisateur. Par conséquent, affectez ce privilège avec précaution.
Génération de clés publiques pour Windows
Pour utiliser l’application PuTTY Key Generator pour créer la clé de base :
1. Démarrez l’application et sélectionnez RSA comme type de clé.
2. Entrez le nombre de bits de la clé. Ce nombre doit être compris entre 2048 et 4096 bits.
3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.
Les clés sont générées.
4. Vous ne pouvez pas modifier le champ de commentaire de la clé.
5. Entrez une phrase secrète pour protéger la clé.
6. Enregistrez la clé publique et la clé privée.
Génération de clés publiques pour Linux
Pour utiliser l’application ssh-keygen afin de créer la clé de base, ouvrez une fenêtre de terminal et, à l’invite du shell, entrez
ssh-keygen –t rsa –b 2048 –C testing
où :
● -t est rsa.
● –b spécifie la taille du chiffrement binaire comprise entre 2048 et 4096.
● –C permet de modifier le commentaire de la clé publique ; l’option est facultative.
REMARQUE : Les options sont sensibles à la casse.
Suivez les instructions. Après l’exécution de la commande, téléversez le fichier public.
PRÉCAUTION :
Les clés générées depuis la station de gestion Linux en utilisant ssh-keygen n’ont pas le format
4716. Convertissez les clés dans le format 4716 en utilisant ssh-keygen -e -f /root/.ssh/id_rsa.pub >
Configuration de la communication iDRAC 133