Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.30 for Dell PowerEdge VRTX
161162163164165166167168169170
Le contrôleur CMC prend également en charge l'authentification par clé publique PKA (Public Key
Authentication) sur SSH. Cette méthode d'authentification améliore l'automatisation des scripts SSH en
évitant d'avoir à incorporer ou demander l'ID utilisateur/le mot de passe. Pour plus d'informations, voir
Configuration de l'authentification par clé publique sur SSH.
SSH est activé par défaut. Si SSH est désactivé, vous pouvez l'activer avec n'importe quelle autre interface
prise en charge.
Pour configurer SSH, voir « Configuration des services ».
Schémas cryptographiques SSH pris en charge
Pour communiquer avec CMC en utilisant le protocole SSH, le système prend en charge les schémas
cryptographiques répertoriés dans le tableau suivant.
Tableau 21. Schémas de cryptographie
Type de schéma Couleurs
Cryptographie asymétrique Spécification de bits (aléatoire) Diffie-Hellman DSA/DSS
512-1024 par NIST
Cryptographie symétrique
AES256-CBC
RIJNDAEL256-CBC
AES192-CBC
RIJNDAEL192-CBC
AES128-CBC
RIJNDAEL128-CBC
BLOWFISH-128-CBC
3DES-192-CBC
ARCFOUR-128
Intégrité du message
HMAC-SHA1-160
HMAC-SHA1-96
HMAC-MD5-128
HMAC-MD5-96
Authentification Mot de passe
Configuration de l'authentification par clé publique sur SSH
Vous pouvez configurer jusqu'à 6 clés publiques pouvant être utilisées avec le nom d'utilisateur du service
sur l'interface SSH. Avant d'ajouter ou de supprimer des clés publiques, veillez à utiliser la commande
view pour identifier les clés déjà définies afin qu'aucune clé ne soit accidentellement remplacée ou
supprimée. Le nom d'utilisateur du service correspond à un compte utilisateur spécial qui peut être utilisé
pour l'accès au contrôleur CMC via SSH. Si vous configurez et utilisez correctement l'authentification PKA
sur SSH, vous n'avez pas besoin d'entrer de nom d'utilisateur ni de mot de passe pour la connexion au
contrôleur CMC. Cela est particulièrement utile pour définir des scripts automatisés afin de réaliser
différentes fonctions.
REMARQUE : L'interface utilisateur n'est pas prise en charge pour la gestion de cette fonction ; vous
ne pouvez utiliser que RACADM.
165