Users Guide
VORSICHT: Diese Berechtigung ist im Normalfall für Benutzer reserviert, die Mitglieder der Administratorbenutzergruppe
auf iDRAC sind. Es kann jedoch auch Benutzern der Gruppe „Benutzerdeniert“ diese Berechtigung zugewiesen werden.
Ein Benutzer mit dieser Berechtigung kann die Konguration beliebiger Benutzer modizieren. Hierzu zählen das
Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-Verwaltung für Benutzer usw. Weisen Sie diese Berechtigung
daher mit Bedacht zu.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der
Benutzerberechtigung "Benutzer kongurieren". Diese Berechtigung ermöglicht Benutzern, den SSH-Schlüssel eines
anderen Benutzers zu kongurieren. Erteilen Sie diese Berechtigung mit Bedacht.
Generieren öentlicher Schlüssel für Windows
So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:
1. Starten Sie die Anwendung und wählen Sie RSA als den Schlüsseltyp.
2. Geben Sie die Anzahl Bits für den Schlüssel ein. Die Anzahl an Bits muss zwischen 2048 und 4096 Bits sein.
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.
Die Schlüssel wurden erstellt.
4. Sie können das Schlüsselanmerkungsfeld ändern.
5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.
6. Speichern Sie den öentlichen und den privaten Schlüssel.
Generieren öentlicher Schlüssel für Linux
Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, önen Sie ein Terminalfenster, und geben Sie
an der Shell-Eingabeauorderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein,
wobei:
• -t ist rsa.
• –b die Bit-Verschlüsselungsgröße zwischen 2048 und 4096 angibt.
• –C das Ändern der Anmerkung des öentlichen Schlüssels ermöglicht und optional ist.
ANMERKUNG: Bei den Optionen wird zwischen Groß- und Kleinschreibung unterschieden.
Folgen Sie den Anweisungen. Laden Sie die öentliche Datei nach der Ausführung des Befehls hoch.
VORSICHT: Schlüssel, die über die Linux Management Station über den Befehl „ssh-keygen“ generiert werden, liegen im
Nicht-4716-Format vor. Konvertieren Sie diese Schlüssel über den Befehl ssh-keygen -e -f /root/.ssh/
id_rsa.pub > std_rsa.pub in das 4716-Format. Nehmen Sie keine Änderungen an den Berechtigungen für diese
Schlüsseldatei vor. Die Konvertierung muss über Standardberechtigungen erfolgen.
ANMERKUNG: iDRAC unterstützt nicht die ssh-agent-Weiterleitung von Schlüsseln.
SSH-Schlüssel hochladen
Sie können bis zu 4 öentliche Schlüssel pro Benutzer hochladen, die über eine SSH-Schnittstelle verwendet werden können. Stellen
Sie sicher, dass Sie sich vor dem Hinzufügen öentlicher Schlüssel unbedingt die Schlüssel ansehen, ob sie bereits eingerichtet sind,
sodass kein Schlüssel versehentlich überschrieben wird.
Beim Hinzufügen neuer öentlicher Schlüssel müssen Sie sicherstellen, dass bestehende Schlüssel nicht den Index belegen, zu dem
der neue Schlüssel hinzugefügt werden soll. Der iDRAC prüft nicht, ob vorherige Schlüssel gelöscht wurden, bevor neue Schlüssel
hinzugefügt werden. Wenn ein neuer Schlüssel hinzugefügt wird, kann dieser nicht verwendet werden, wenn die SSH-Schnittstelle
aktiviert ist.
SSH-Schlüssel über die Web-Schnittstelle hochladen
So laden Sie SSH-Schlüssel hoch:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht → iDRAC-Einstellungen → Netzwerk → Benutzerauthentizierung
→ Lokale Benutzer.
133