Users Guide
SSH は 1 度に 4 セッションがサポートされています。セッションのタイムアウトは、 cfgSsnMgtSshIdleTimeout プロパティ(「RACADM サブコマンド」を参照)またはウェブインタフェースの サービ
ス管理 ページから制御します(「サービスの設定」を参照)。
CMC で SSH を有効にする方法
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有効にできます。
RACADM を使用して CMC で SSH 接続を有効にする手順については、「config」 および を 「cfgSerial」 参照してください。ウェブインタフェースを使用して CMC で SSH 接続を有効にする手順に
ついては、「サービスの設定」 を参照してください。
SSH ポートの変更
SSH ポートを変更するには、次のコマンドを使用します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable と cfgRacTuneSshPort プロパティの詳細に関しては、「CMC プロパティデータベースグループとオブジェクト定義」を参照してください。
CCH SSH の実装では、「表3-2」に示すように複数の暗号化スキームがサポートされています。
表 3-2.暗号化スキーム
iKVM 接続のフロントパネルを有効にする方法
iKVM 前面パネルポートの詳細および使用手順については、「フロントパネルの有効または無効」を参照してください。
端末エミュレーションソフトウェアの設定
CMC は、以下の種類の端末エミュレーションソフトウェアを実行している管理ステーションからシリアルまたは Telnet テキストコンソールをサポートしています。
l Xterm の Linux Minicom
l Hilgraeve の HyperTerminal Private Edition(バージョン 6.3)
l Xterm の Linux Telnet または SSH
l Microsoft®Telnet
使用するターミナルソフトウェアを設定するには、以下の項の手順に従ってください。Microsoft Telnet を使う場合は、設定は必要ありません。
シリアルコンソール用の Linux Minicomの設定・
Minicom は Linux 用のシリアルポートアクセスユーティリティです。次の手順は、Minicom のバージョン 2.0 に対して有効です。他のバージョンでは若干異なる場合がありますが、必要な基本設定
は同じです。他のバージョンの Minicom の設定については、「シリアルコンソールエミュレーションに必要な Minicom の設定」を参照してください。
スキーマの
種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様当たり)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
パスワード