Users Guide
要修复此问题,请从 support.microsoft.com 下载热修复程序 824810。有关更多信息,也可参阅 Microsoft 知识库
文章 824810。
将 SSH 与 CMC 配合使用
SSH 是一种命令行会话,包含与 Telnet 会话相同的功能,但还包含会话协商和加密功能以增强安全性。CMC 支
持具有密码验证功能的 SSH 版本 2。CMC 上默认启用 SSH。
注: CMC 不支持 SSH 版本 1。
如果在 CMC 登录过程中出现错误,SSH 客户端就会发出一条错误消息。此消息文本取决于客户端,不受 CMC
控制。查看 RACLog 消息以确定故障原因。
注: 在 Windows 上,必须从 VT100 或 ANSI 终端仿真程序运行 OpenSSH。也可使用 Putty.exe 运行
OpenSSH。在 Windows 命令提示符处运行 OpenSSH 不能提供完整的功能(即有些键不响应并且不显示
图形)。对于运行 Linux 的服务器,运行 SSH 客户端服务以使用任何 Shell 连接到 CMC。
同时支持四个并发 SSH 会话。通过 cfgSsnMgtSshIdleTimeout 属性控制会话超时。有关 RACADM 命令的
更多信息
,请参阅 dell.com/support/Manuals 上的
Chassis Management Controller for PowerEdge VRTX RACADM
Command Line Reference Guide
(Chassis Management Controller for PowerEdge VRTX RACADM 命令行参考指
南)。
CMC 还支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入或提示输入用户 ID/密码,从而提高
SSH 脚本的自动化程度。有关更多信息,请参阅配置通过 SSH 的公共密钥验证。
SSH 默认为启用。如果禁用了 SSH,可使用任何其他支持的界面启用。
要配置 SSH,请参阅配置服务。
支持的 SSH 加密方案
要使用 SSH 协议与 CMC 通信,它支持下表中列出的多种加密方案。
表
. 21: 加密方案
方案类型 方案
非对称加密
Diffie-Hellman DSA/DSS 512–1024(随机)位/NIST 规范
对称加密
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
消息完整性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
验证 密码
122