Users Guide
使用公共密钥验证登录 CMC
您可以通过 SSH 登录 CMC 而无需输入密码。您还可以将单一的 RACADM 命令作为命令行参数发送到 SSH 应用程序。由于该会话
在命令完成时结束,因此该命令行选项的行为与远程 RACADM 类似。
在通过 SSH 登录 CMC 之前,确保上载了公共密钥。要使用此功能,您必须具有企业版许可证。
例如:
● 登录:ssh service@<domain> 或 ssh service@<IP_address>,其中 IP_address 是 CMC IP 地址。
● 发送 RACADM 命令:ssh service@<domain> racadm getversion 和 ssh service@<domain> racadm getsel
使用服务帐户登录时,如果在创建公共密钥或私人密钥对时设置了密码,可能会提示您再次输入该密码。如果密码与密钥结合使
用,运行 Windows 和 Linux 的客户端系统都提供相应方法来自动实现此方法。在运行 Windows 的客户端系统上,您可以使用
Pageant 应用程序。该应用程序在后台运行,使密码的输入变得透明。对于运行 Linux 的客户端系统,您可以使用 ssh 代理。有关如
何设置和使用上述任一应用程序的信息,请参阅相应的产品说明文件。
多个 CMC 会话
此表列出了使用各种界面可建立的多个 CMC 会话的情况。
表. 11: 多个 CMC 会话
界面 会话数
CMC Web 界面 4
RACADM 4
Telnet 4
SSH 4
更改默认登录密码
在以下情况下,系统会发送警告消息提示您更改默认密码:
● 您以配置用户权限登录到 CMC。
● 默认密码警告功能已启用。
● 当前启用的任何帐户的默认用户名和密码都分别是 root 和 calvin。
如果使用 Active Directory 或 LDAP 登录,会显示同一条警告消息。在确定是否有任何(本地)帐户将 root 和 calvin 作为凭据
时,不考虑 Active Directory 和 LDAP 帐户。在使用 SSH、Telnet、远程 RACADM 或 Web 界面登录 CMC 时,也会显示警告消息。对
于 Web 界面、SSH 和 Telnet,会为每个会话显示一条警告消息。对于远程 RACADM,会为每个命令显示警告消息。
要更改凭据,您必须拥有配置用户权限。
注: 如果在 CMC 登录页面上选中不再显示该警告选项,则会生成 CMC 日志消息。
使用 Web 界面更改默认登录密码
当您登录 CMC Web 界面时,如果显示默认密码警告页面,您可以更改密码。要更改密码,请执行以下操作:
1. 选择更改默认密码选项。
2. 在新密码字段中,输入新密码。
密码的最大字符数为 20。字符进行屏蔽处理。支持使用以下字符:
● 0-9
● A-Z
● a-z
● 特殊字符:+、&、?、>、-、}、|、.、!、(、'、,、_、[、"、@、#、)、*、;、$、]、/、§、%、=、<、:、{、I、\
40 登录 CMC