Users Guide
バージョン 2 をサポートしています。CMC ではデフォルトで SSH が有効になっています。
ログイン時にエラーが発生した場合は、SSH クライアントからエラーメッセージが発行されます。メッセージのテキストはクライアントによって異なり、CMC で制御することはできません。エラーの原因を
特定するには、RACLog メッセージを確認してください。
SSH は一度に 4 セッションがサポートされています。セッションのタイムアウトは cfgSsnMgtSshIdleTimeout プロパティによって制御されます(『Command Line Reference Guide for
iDRAC6 and CMC』のデータベースプロパティの章、またはウェブインタフェースの サービス管理 ページ(サービスの設定 を参照)。
CMC では、SSH 経由の公開キー認証(PKA)もサポートされています。この認証方法を使用すると、ユーザー ID / パスワードの組み込みや入力を行う必要がないため、SSH スクリプトの自動化が向
上します。詳細については、RACADM による SSH 経由の公開キー認証の設定 を参照してください。
CMC で SSH を有効にする方法
SSH はデフォルトで有効になっています。SSH が無効になっている場合は、サポートされている他のインタフェースを使用して有効にできます。
RACADM を使用して CMC の SSH 接続を有効にする手順については、『Command Line Reference Guide for iDRAC6 and CMC』の config コマンドの項および cfgSerial データベース
プロパティの項を参照してください。ウェブインタフェースを使用して CMC で SSH 接続を有効にする手順については、サービスの設定 を参照してください。
SSH ポートの変更
SSH ポートを変更するには、次のコマンドを実行します。
racadm config -g cfgRacTuning -o cfgRacTuneSshPort <ポート番号>
cfgSerialSshEnable および cfgRacTuneSshPort プロパティの詳細については、『Command Line Reference Guide for iDRAC6 and CMC』のデータベースプロパティの章を参照してく
ださい。
CCH SSH の実装では、表3-2 に示すように複数の暗号化スキームがサポートされています。
表 3-2.暗号化スキーム
フロントパネルから iKVM への接続を有効にする方法
iKVM 前面パネルポートの詳細および使用手順については、フロントパネルの有効または無効 を参照してください。
ターミナルエミュレーションソフトウェアの設定
CMC は、次の種類のターミナルエミュレーションソフトウェアを実行している管理ステーションからシリアルテキストコンソールをサポートしています。
l Linux Minicom
l Hilgraeve の HyperTerminal Private Edition(バージョン 6.3)
メモ: CMC は SSH バージョン 1 をサポートしていません。
メモ: OpenSSH は Windows の VT100 または ANSI ターミナルエミュレータから実行してください。また、Putty.exe を使用して OpenSSH を実行できます。Windows のコマンドプロンプ
トで OpenSSH を実行すると、完全には機能しません(一部のキーが応答せず、グラフィックが表示されません)。Linux の場合は、SSH クライアントサービスを実行して、いずれかのシェルで
CMC に接続します。
スキーマの
種類
スキーム
非対称暗号
Diffie-Hellman DSA/DSS 512-1024(ランダム)ビット(NIST 仕様に準拠)
対称暗号
l AES256-CBC
l RIJNDAEL256-CBC
l AES192-CBC
l RIJNDAEL192-CBC
l AES128-CBC
l RIJNDAEL128-CBC
l BLOWFISH-128-CBC
l 3DES-192-CBC
l ARCFOUR-128
メッセージの整合性
l HMAC-SHA1-160
l HMAC-SHA1-96
l HMAC-MD5-128
l HMAC-MD5-96
認証
パスワード