Users Guide
支持的 SSH 加密方案
要使用 SSH 协议与 iDRAC 通信,它支持下表中列出的多种密码方案。
表. 12: SSH 密码方案
方案类型 方案
非对称加密 Diffie-Hellman DSA/DSS 512-1024(随机)位/NIST
规范
对称加密
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
消息完整性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
验证 密码
PKA 身份验证 公-私密钥对
对 SSH 使用公共密钥验证
iDRAC 支持 SSH 上的公共密钥验证 (PKA)。这是一个获得许可证的功能。如果正确设置和使用 SSH 上的
PKA,则当登录到 iDRAC 时,您无需输入用户名或密码。这对设置执行各种功能的自动化脚本非常有用。上
载的密钥必须使用 RFC 4716 或 openssh 格式。否则,您必须将密钥转换为该格式。
在任何情况下,必须在管理站上生成一对私有和公共密钥。将公共密钥上载到 iDRAC 本地用户,同时 SSH 客
户端会使用私有密钥来建立管理站与 iDRAC 之间的信任关系。
您可以通过以下方法生成公共或私有密钥对:
• 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序
• 对于运行 Linux 的客户端,使用 ssh-keygen CLI。
小心: 在 iDRAC 上,该权限通常保留为属于管理员用户组成员的用户使用。但是,可以向位于“自定义”
用户组中的用户分配此权限。具有此权限的用户可修改任何用户的配置。这包括创建或删除任何用户,
为任何用户管理 SSH 密钥等。由于这些原因,因此,请谨慎分配此权限。
小心: 上载、查看和/或删除 SSH 密钥的能力取决于“配置用户”用户权限。该权限允许用户配置其他用户
的
SSH 密钥。您需要谨慎分配此权限。
132