Users Guide
Schematyp Algorithmen
diffie-hellman-group14-sha1
Verschlüsselung
chacha20-poly1305@openssh.com
aes128-ctr
aes192-ctr
aes256-ctr
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression (Komprimierung) Keine
ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel
deaktiviert. Für höhere Sicherheit für iDRAC empfiehlt Dell, die Unterstützung für öffentliche DSA-Schlüssel nicht zu
aktivieren.
Authentifizierung von öffentlichen Schlüsseln für SSH
verwenden
iDRAC unterstützt die Authentifizierung mit öffentlichem Schlüssel (Public Key Authentification, PKA) über SSH. Hierbei handelt es sich
um eine lizenzierte Funktion. Wenn die PKA über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der Anmeldung am
iDRAC den Benutzernamen eingeben. Beim Einrichten von automatisierten Skripts zur Durchführung verschiedener Funktionen ist dies
hilfreich. Die hochgeladenen Schlüssel müssen im RFC 4716- oder OpenSSH-Format vorliegen. Wenn sie dieses Format nicht aufweisen,
müssen die Schlüssel in dieses Format konvertiert werden.
In allen Szenarios muss ein Paar, das aus einem privaten und einem öffentlichen Schlüssel besteht, auf der Management Station generiert
werden. Der öffentliche Schlüssel wird in den lokalen iDRAC-Benutzer hochgeladen und der private Schlüssel wird vom SSH-Client
verwendet, um die Vertrauensstellung zwischen der Management Station und dem iDRAC herzustellen.
Sie können das Paar aus einem öffentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:
• PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden
• ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
VORSICHT:
Diese Berechtigung ist normalerweise Benutzern vorbehalten, die Mitglied der
Administratorbenutzergruppe auf iDRAC sind. Diese Berechtigung kann jedoch auch Benutzern der Gruppe
„Custom“ (Benutzerdefiniert) zugewiesen werden. Ein Benutzer mit dieser Berechtigung kann die Konfiguration
beliebiger Benutzer modifizieren. Hierzu zählen das Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-
Verwaltung für Benutzer usw. Weisen Sie diese Berechtigung daher mit Bedacht zu.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der
Benutzerberechtigung „Configure Users“ (Benutzer konfigurieren). Diese Berechtigung ermöglicht es Benutzern, den
SSH-Schlüssel eines anderen Benutzers zu konfigurieren. Erteilen Sie diese Berechtigung mit Bedacht.
Generieren öffentlicher Schlüssel für Windows
So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:
1. Starten Sie die Anwendung und wählen Sie RSA als den Schlüsseltyp.
2. Geben Sie die Anzahl Bits für den Schlüssel ein. Die Anzahl an Bits muss zwischen 2048 und 4096 Bits betragen.
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.
Die Schlüssel wurden erstellt.
4. Sie können das Schlüsselanmerkungsfeld ändern.
Einrichten der iDRAC-Kommunikation
135