Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.30 For Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

Tabla 32. Esquemas de criptografía (continuación)

Tipo de esquema Esquema

Criptografía simétrica

• AES256-CBC

• RIJNDAEL256-CBC

• AES192-CBC

• RIJNDAEL192-CBC

• AES128-CBC

• RIJNDAEL128-CBC

• BLOWFISH-128-CBC

• 3DES-192-CBC

• ARCFOUR-128

Integridad del mensaje

• HMAC-SHA1-160

• HMAC-SHA1-96

• HMAC-MD5-128

• HMAC-MD5-96

Autentificación Contraseña

Configuración de la autentificación de clave pública en

SSH

Puede configurar hasta seis claves públicas que se pueden utilizar con el nombre de usuario de servicio a través de la interfaz de SSH.

Antes de agregar o eliminar claves públicas, asegúrese de utilizar el comando view para ver las claves que ya están configuradas y no

sobrescribir ni eliminar accidentalmente una clave. El nombre de usuario del servicio es una cuenta de usuario especial que se puede utilizar

para acceder al CMC mediante SSH. Cuando la autentificación de clave pública en SSH se configura y se utiliza correctamente, no es

necesario introducir un nombre de usuario o contraseña para iniciar sesión en el CMC. Esta función puede resultar de gran utilidad para

configurar secuencias de comandos automáticas para ejecutar diversas funciones.

NOTA:

No hay soporte de interfaz gráfica de usuario para administrar esta función; solamente se puede utilizar

RACADM.

Al agregar claves públicas nuevas, asegúrese de que las claves existentes no se encuentren ya en el índice donde se agrega la clave nueva.

El CMC no realiza comprobaciones para verificar que las claves anteriores se hayan eliminado antes de agregar una nueva. Tan pronto

como se agrega una clave nueva, esa clave entra en vigor de forma automática mientras la interfaz de SSH esté activada.

Cuando utilice la sección de comentario de la clave pública, recuerde que el CMC solo utiliza los primeros 16 caracteres. El CMC utiliza el

comentario de la clave pública para distinguir a los usuarios de SSH cuando se utiliza el comando getssninfo de RACADM, ya que todos

los usuarios de autentificación de clave pública usan el nombre de usuario de servicio para iniciar sesión.

Por ejemplo, si se configuran dos claves públicas, una con el comentario PC1 y otra con el PC2:

racadm getssninfo

Type User IP Address Login

Date/Time

SSH PC1 x.x.x.x 06/16/2009

09:00:00

SSH PC2 x.x.x.x 06/16/2009

09:00:00

Para obtener más información acerca de sshpkauth, consulte la Guía de referencia de la línea de comandos RACADM del Controlador

de gestión del chasis para PowerEdge VRTX.

Generación de claves públicas para sistemas que ejecutan Windows

Antes de agregar una cuenta, se requiere una clave pública del sistema que obtendrá acceso a la CMC en SSH. Hay dos maneras de

generar el par de claves pública-privada: mediante la aplicación Generador de claves PuTTY para clientes que ejecutan Windows o la CLI

ssh-keygen para clientes que ejecutan Linux.

En esta sección se describen instrucciones sencillas para generar un par de claves pública-privada para ambas aplicaciones. Para ver usos

adicionales o avanzados de estas herramientas, consulte la aplicación Ayuda.

152

Configuración del CMC para el uso de consolas de línea de comandos