Users Guide
将 SSH 与 CMC 配合使用
SSH 是一个命令行会话,包含与 Telnet 会话相同的功能,不过还包含会话协商和加密功能以提高安全保护级别性。CMC 支持具有密
码验证功能的 SSH 版本 2。CMC 上默认启用 SSH。
注: CMC 不支持 SSH 版本 1。
如果在 CMC 登录过程中出现错误,SSH 客户端就会发出错误消息。此消息文本取决于客户端,不受 CMC 控制。查看 RACLog 消息
可确定故障原因。
注: OpenSSH 必须在 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。您也可用 Putty.exe 运行 OpenSSH。在 Windows
命令提示符处运行 OpenSSH 不会提供完整的功能(即,有些键不响应并且不显示任何图形)。对于运行 Linux 的系统,运行
SSH 客户端服务以使用任何 Shell 连接到 CMC。
一次可支持四个并发 SSH 会话。会话超时通过 cfgSsnMgtSshIdleTimeout 属性控制。有关 RACADM 命令的更多信息,请参阅
dell.com/support/Manuals 上提供的适用于 PowerEdge FX2/FX2s
的
Dell Chassis Management Controller RACADM
命令行参考指南
。
CMC 还支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入或提示用户 ID/密码,从而提高了 SSH 脚本编写的自动化程
度。
默认启用 SSH。如果禁用了 SSH,可使用任何其他支持的界面启用。
支持的 SSH 加密方案
要使用 SSH 协议与 CMC 通信,它支持下表中列出的多种加密方案。
表. 22: 加密方案
方案类型 方案
非对称加密
Diffie-Hellman DSA/DSS 512–1024(随机)位/NIST 规范
对称加密
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
消息完整性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
验证 密码
配置通过 SSH 的公共密钥验证
您最多可以配置 6 个公共密钥,通过 SSH 接口与服务用户名一起使用。添加或删除公共密钥之前,务必使用 view 命令查看已设置
了哪些密钥,这样就不会无意中覆盖或删除密钥。服务用户名是特殊用户帐户,可在通过 SSH 访问 CMC 时使用。在设置和正确使
用 SSH 上的 PKA 时,无需输入用户名或密码即可登录到 CMC。这对于设置执行各种功能的自动化脚本非常有用。
注: 不支持使用任何 GUI 管理此功能,您只能使用 RACADM。
添加新公共密钥时,确保现有密钥没有位于添加新密钥的索引处。CMC 在添加新密钥之前不检查是否删除了以前的密钥。添加了新
密钥后,只要启用了 SSH 接口,新密钥就自动生效。
使用公共密钥的公共密钥注释部分时,请记住 CMC 仅使用前 16 个字符。在使用 RACADM getssninfo 命令时,CMC 使用公共密
钥注释区分 SSH 用户,因为所有 PKA 用户均使用服务用户名登录。
配置 CMC 以使用命令行控制台 105