Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2

131

132

133

134

135

136

137

138

139

140

Tabla 22. Esquemas de criptografía

Tipo de esquema Esquema

Criptografía asimétrica Die-Hellman DSA/DSS de 512–1024 bits (aleatorio) según la especicación

NIST

Criptografía simétrica

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Integridad del mensaje

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Autenticación Contraseña

Conguración de la autenticación de clave pública en SSH

Puede congurar hasta seis claves públicas que se pueden utilizar con el nombre de usuario service en una interfaz de SSH. Antes de

agregar o eliminar claves públicas, asegúrese de utilizar el comando view para ver las claves que ya están conguradas, de manera que una

clave no se sobrescriba ni se elimine accidentalmente. El nombre de usuario service es una cuenta de usuario especial que se puede utilizar

para acceder a la CMC mediante SSH. Cuando la autenticación de clave pública por SSH se congura y se utiliza correctamente, no es

necesario introducir un nombre de usuario ni una contraseña para iniciar sesión en la CMC. Esta función puede resultar de gran utilidad para

congurar secuencias de comandos automáticas para ejecutar diversas funciones.

NOTA

: No hay soporte de interfaz gráca de usuario para administrar esta función; solamente se puede utilizar RACADM.

Al agregar claves públicas nuevas, asegúrese de que las claves existentes no se encuentren ya en el índice en el que se agrega la clave

nueva. La CMC no realiza comprobaciones para vericar que las claves anteriores se hayan eliminado antes de agregar una nueva. Ni bien

se agrega una clave nueva, entra en vigor automáticamente, siempre y cuando la interfaz de SSH esté activada.

Cuando utilice la sección de comentario de la clave pública, recuerde que la CMC solo utiliza los primeros 16 caracteres. La CMC utiliza el

comentario de la clave pública para distinguir a los usuarios de SSH cuando se utiliza el comando getssninfo de RACADM, ya que todos

los usuarios de autenticación de clave pública usan el nombre de usuario service para iniciar sesión.

Por ejemplo, si se conguran dos claves públicas, una con el comentario PC1 y otra con el PC2:

racadm getssninfo

Type User IP Address Login

Date/Time

SSH PC1 x.x.x.x 06/16/2009

09:00:00

SSH PC2 x.x.x.x 06/16/2009

09:00:00

Para obtener más información sobre sshpkauth, consulte Chassis Management Controller for PowerEdge FX2/FX2s Command Line

Reference Guide (Guía de referencia de línea de comandos de Chassis Management Controller para PowerEdge FX2/FX2s)

Conguración

de la CMC para el uso de consolas de línea de comandos 135