Users Guide
104
RACADM-Befehlszeilenschnittstelle verwenden
Verwendung von RACADM zum Konfigurieren der
Authentifizierung mit öffentlichem Schlüssel
über SSH
Sie können bis zu 6 öffentliche Schlüssel konfigurieren, die mit dem Dienst-
Benutzernamen über die SSH-Schnittstelle verwendet werden können.
Verwenden Sie vor dem Hinzufügen oder Löschen öffentlicher Schlüssel
unbedingt den Anzeigebefehl, um zu sehen, welche Schlüssel bereits
eingerichtet sind, sodass kein Schlüssel versehentlich überschrieben oder
gelöscht wird. Der Dienst-Benutzername ist ein spezielles Benutzerkonto, das
für den Zugriff auf den CMC über SSH verwendet werden kann. Wenn der
PKA über SSH eingerichtet ist und korrekt verwendet wird, dann müssen Sie
den Benutzernamen und das Kennwort nicht mehr eingeben, wenn Sie sich
beim CMC anmelden. Es kann sehr hilfreich sein, automatisierte Skripts
einzurichten, um verschiedene Funktionen auszuführen.
Beachten Sie vor dem Einrichten dieser Funktionen Folgendes:
• Es gibt keine GUI-Unterstützung zur Verwaltung dieser Funktionen; Sie
können nur RACADM verwenden.
• Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen,
dass bestehende Schlüssel nicht bereits den Index belegen, zu dem der
neue Schlüssel hinzugefügt werden soll. Der CMC führt vor dem
Hinzufügen eines Schlüssels keine Prüfungen durch, um sicherzustellen,
dass keine vorherigen Schlüssel gelöscht werden. Sobald ein neuer
Schlüssel hinzugefügt wurde, tritt er automatisch in Kraft, solange die
SSH-Schnittstelle aktiviert ist.
• Beachten Sie bei Verwendung des Anmerkungsabschnitts des öffentlichen
Schlüssels, dass nur die ersten 16 Zeichen vom CMC verwendet werden.
Die Anmerkung des öffentlichen Schlüssels wird vom CMC verwendet,
um SSH-Benutzer bei Verwendung des RACADM-Befehls
getssninfo
zu unterscheiden, da alle PKA-Benutzer den Dienst-Benutzernamen zur
Anmeldung verwenden.