Users Guide
4. 使用公共密钥时,有两个选项:
• 将公共密钥保存到文件中以便稍后上载。
• 使用文本选项添加帐户时,从供粘贴的公共密钥窗口中复制和粘贴文本。
为运行 Linux 的系统生成公共密钥
适用于 Linux 客户端的 ssh-keygen 应用程序是不带图形用户界面的命令行工具。打开终端窗口,然后在
Shell 提示符处键入:
ssh-keygen –t rsa –b 1024 –C testing
其中,
–t 必须为 dsa 或 rsa。
–b 指定介于 768 和 4096 之间的加密位数。
–c 允许修改公共密钥注释,并且是可选的。
<passphrase> 是可选的。命令完成后,使用公共文件传递到 RACADM 以便上载文件。
CMC 的 RACADM 语法注释
在使用 racadm sshpkauth 命令时确保:
• 对于 –i 选项,参数必须为 svcacct。-i 的所有其他参数都会在 CMC 中失败。svcacct 是 CMC 中基
于 SSH 的公共密钥验证的特殊帐户。
• 若要登录到 CMC,用户必须为服务。其他类别的用户可使用 sshpkauth 命令访问输入的公共密钥。
查看公共密钥
要查看已经添加到 CMC 的公共密钥,请键入:
racadm sshpkauth –i svcacct –k all –v
要一次仅查看一个密钥,请将 all 替换为 1-6 中的一个数字。例如,要查看密钥 2,请键入:
racadm sshpkauth –i svcacct –k 2 –v
添加公共密钥
要使用文件上载 -f 选项将公共密钥添加至 CMC,请在命令行界面控制台中输入:
racadm sshpkauth –i svcacct –k 1 –p 0xfff –f <public key file>
注: 只有远程 RACADM 才允许使用文件上载选项。有关更多信息,请参阅 Chassis Management
Controller for PowerEdge VRTX RACADM Command Line Reference Guide(Chassis Management
Controller for PowerEdge VRTX RACADM 命令行参考指南)。
要使用文本上载选项添加公共密钥,请输入:
racadm sshpkauth –i svcacct –k 1 –p 0xfff –t “<public key text>”
删除公共密钥
要删除某个公共密钥,请运行以下命令:
racadm sshpkauth –i svcacct –k 1 –d
136