Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.3x Series

131

132

133

134

135

136

137

138

139

140

5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.

6. Speichern Sie den öffentlichen und den privaten Schlüssel.

Generieren öffentlicher Schlüssel für Linux

Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben Sie an der

Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein,

wobei:

• -t der Zeichenfolge rsa entspricht.

• –b die Bit-Verschlüsselungsgröße zwischen 2048 und 4096 angibt.

• –C das Ändern der Anmerkung zum öffentlichen Schlüssel ermöglicht und optional ist.

ANMERKUNG: Bei den Optionen wird zwischen Groß- und Kleinschreibung unterschieden.

Folgen Sie den Anweisungen. Laden Sie nach der Ausführung des Befehls die öffentliche Datei hoch.

VORSICHT: Schlüssel, die von der Linux-Management Station unter Verwendung des Befehls „ssh-keygen“ erstellt

wurden, weisen ein anderes Format als 4716 auf. Konvertieren Sie die Schlüssel mit dem Befehl ssh-keygen -e -f /

root/.ssh/id_rsa.pub > std_rsa.pub in das 4716-Format. An den Berechtigungen für die Schlüsseldatei dürfen

keine Änderungen vorgenommen werden. Die Konvertierung muss über Standardberechtigungen erfolgen.

ANMERKUNG: iDRAC unterstützt nicht die ssh-agent-Weiterleitung von Schlüsseln.

SSH-Schlüssel hochladen

Sie können bis zu vier öffentliche Schlüssel pro Benutzer zur Verwendung über eine SSH-Schnittstelle hochladen. Bevor Sie die

öffentlichen Schlüssel hinzufügen, müssen Sie sicherstellen, dass Sie die Schlüssel anzeigen, wenn sie eingerichtet sind, so dass ein

Schlüssel nicht versehentlich überschrieben wird.

Beim Hinzufügen neuer öffentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht den Index belegen, zu dem der

neue Schlüssel hinzugefügt werden soll. iDRAC prüft nicht, ob vorherige Schlüssel gelöscht wurden, bevor neue Schlüssel hinzugefügt

werden. Wenn ein neuer Schlüssel hinzugefügt wird, kann dieser verwendet werden, wenn die SSH-Schnittstelle aktiviert ist.

SSH-Schlüssel über die Web-Schnittstelle hochladen

So laden Sie SSH-Schlüssel hoch:

1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Local Users (Lokale

Benutzer).

Die Seite Lokale Benutzer wird angezeigt.

2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.

Die Seite Benutzer-Hauptmenü wird angezeigt.

3. Wählen Sie unter SSH-Schlüsselkonfigurationen SSH-Schlüssel hochladen aus, und klicken Sie dann auf Weiter.

Daraufhin wird die Seite SSH-Schlüssel hochladen angezeigt.

4. Laden Sie die SSH-Schlüssel über eines der folgenden Verfahren hoch:

• Schlüsseldatei hochladen

• Inhalte der Schlüsseldatei in das Textfeld kopieren

Weitere Informationen finden Sie in der iDRAC Online-Hilfe.

5. Klicken Sie auf Anwenden.

SSH-Schlüssel über RACADM hochladen

Um die SSH-Schlüssel hochzuladen, führen Sie den folgenden Befehl aus:

ANMERKUNG:

Sie können einen Schlüssel nicht gleichzeitig hochladen und kopieren.

• Für lokale RACADM-Schnittstelle: racadm sshpkauth -i <2 to 16> -k <1 to 4> -f <filename>

• Über Remote-RACADM mithilfe von Telnet oder SSH: racadm sshpkauth -i <2 to 16> -k <1 to 4> -t <key-text>

136

Einrichten der iDRAC-Kommunikation