Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.30 For Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

• Il est recommandé d’utiliser une longueur de clé DSA de 1024.

• Le contrôleur CMC peut ne pas afficher de message si vous ajoutez des clés de moins de 1 024 bits ou de plus de

4 096 bits, mais lorsque vous essayez de vous connecter avec ces clés, la connexion échoue.

• Pour des clés DSA supérieures à 2 048, utilisez la commande RACADM suivante. Le CMC accepte les clés RSA

avec une puissance allant jusqu'à 4096, mais la puissance recommandée est de 1024.

racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f

dsa_2048.pub

3. Cliquez sur Générer, puis déplacez la souris dans la fenêtre en suivant les instructions.

Une fois la clé créée, vous pouvez modifier le champ Commentaire de la clé.

Vous pouvez également saisir une phrase de passe pour sécuriser la clé. Veillez à bien enregistrer la clé privée.

4. Vous pouvez utiliser la clé publique de deux façons :

• Enregistrer la clé publique dans un fichier à téléverser ultérieurement.

• Copier/coller le texte de la fenêtre Clé publique à coller lors de l'ajout du compte à l'aide de l'option de texte.

Génération de clés publiques pour les systèmes Linux

L'application ssh-keygen pour clients Linux est un outil de ligne de commande sans interface utilisateur graphique. Ouvrez une fenêtre de

terminal et entrez la commande suivante à l'invite shell :

ssh-keygen –t rsa –b 1024 –C testing

où

L'option –t doit être dsa ou rsa.

–b spécifie la taille du cryptage binaire entre 768 et 4 096.

–c permet de modifier le commentaire de la clé publique ; l'option est facultative.

La valeur <passphrase> est facultative. Une fois la commande exécutée, utilisez le fichier public pour le transmettre à RACADM afin de

le téléverser.

Remarques concernant la syntaxe RACADM pour le contrôleur CMC

Lorsque vous utilisez la commande racadm sshpkauth, vérifiez les points suivants :

• Pour l'option –i, le paramètre doit être svcacct. Tous les autres paramètres entrés pour -i échouent dans le contrôleur CMC.

svcacct désigne un compte spécial destiné à l'authentification par clé publique sur SSH dans le contrôleur CMC.

• Pour se connecter au CMC, l'utilisateur doit être un service. Les utilisateurs d'autres catégories peuvent accéder aux clés publiques

entrées avec la commande sshpkauth.

Affichage des clés publiques

Pour afficher les clés publiques que vous avez ajoutées au CMC, entrez :

racadm sshpkauth –i svcacct –k all –v

Pour afficher une clé à la fois, remplacez l'argument all par un nombre compris entre 1 et 6. Par exemple, pour afficher la clé 2, entrez :

racadm sshpkauth –i svcacct –k 2 –v

Ajout de clés publiques

Pour ajouter une clé publique au contrôleur CMC en utilisant l'option -f de téléversement de fichier, entrez la commande suivante depuis

la console d'interface de ligne de commande :

racadm sshpkauth –i svcacct –k 1 –p 0xfff –f <fichier de clé publique>

152

Configuration du contrôleur CMC pour utiliser des consoles de ligne de commande