Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge T430

131

132

133

134

135

136

137

138

139

140

Tabla 16. Esquemas de criptografía SSH (continuación)

Tipo de esquema Algoritmos

aes128-gcm@openssh.com

aes256-gcm@openssh.com

MAC

hmac-sha1

hmac-ripemd160

umac-64@openssh.com

Compression Ninguno

NOTA: Si activa OpenSSH 7.0 o versiones posteriores, la compatibilidad con clave pública de DSA se desactiva. A fin de

garantizar una mejor seguridad para iDRAC, Dell recomienda no activar la compatibilidad con clave pública de DSA.

Uso de la autentificación de clave pública para SSH

La iDRAC admite la autenticación de clave pública (PKA) mediante SSH. Esta es una función con licencia. Cuando la PKA

mediante SSH se configura y utiliza correctamente, debe introducir el nombre de usuario para iniciar sesión en la iDRAC. Esto

resulta útil para configurar secuencias de comandos automatizadas que realizan distintas funciones. Las claves cargadas deben

tener el formato RFC 4716 u OpenSSH. De lo contrario, deberá convertir las claves a ese formato.

NOTA:

Si activa OpenSSH 7.0 o versiones posteriores, la compatibilidad con clave pública de DSA se desactiva. A fin de

garantizar una mejor seguridad para iDRAC, Dell recomienda no activar la compatibilidad con clave pública de DSA.

En cualquier situación, un par de claves privada y pública se debe generar en la estación de administración. La clave pública se

carga en el usuario local de la iDRAC y la clave privada la utiliza el cliente SSH para establecer la relación de confianza entre la

estación de administración y la iDRAC.

Puede generar el par de claves pública o privada mediante los elementos siguientes:

● La aplicación Generador de clave PuTTY para clientes que ejecutan Windows

● La CLI ssh-keygen para clientes que ejecutan Linux.

PRECAUCIÓN:

Normalmente, este privilegio se reserva para usuarios que son miembros del grupo de usuarios

administradores de la iDRAC. No obstante, se puede asignar este privilegio a los usuarios del grupo de usuarios

“personalizado”. Un usuario con este privilegio puede modificar la configuración de cualquier usuario. Esto

incluye la creación o eliminación de cualquier usuario, la administración de la clave SSH para usuarios, etc. Por

estos motivos, asigne este privilegio con cuidado.

PRECAUCIÓN: La capacidad para cargar, ver o eliminar las claves SSH se basa en el privilegio “configurar

usuarios”. Este privilegio les permite a los usuarios configurar la clave SSH de otros usuarios. Debe tener

cuidado a la hora de otorgar este privilegio.

Generación de claves públicas para Windows

Para usar la aplicación generador de claves PuTTY y crear la clave básica:

1. Inicie la aplicación y seleccione RSA para el tipo de clave.

2. Introduzca el número de bits para la clave. El número de bits debe estar entre 2048 y 4096 bits.

3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.

Se generan las claves.

4. Puede modificar el campo de comentario de la clave.

5. Introduzca una frase de contraseña para proteger la clave.

6. Guarde la clave pública y privada.

134

Configuración de la comunicación de iDRAC