Users Guide
Authentifizierung von öffentlichen Schlüsseln für SSH verwenden
iDRAC unterstützt die Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Das ist eine lizenzierte
Funktion. Wenn PKA über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der
Anmeldung am iDRAC keinen Benutzernamen und kein Kennwort eingeben. Das ist sehr nützlich für
automatisierte Skripts zur Durchführung verschiedener Funktionen. Die hochgeladenen Schlüssel müssen
im RFC 4716- oder openssh-Format sein. Wenn sie dieses Format nicht aufweisen, müssen die Schlüssel
in dieses Format konvertiert werden.
In allen Szenarios muss ein Paar aus einem privaten und einem öffentlichen Schlüssel auf der
Management Station generiert werden. Der öffentliche Schlüssel wird auf den lokalen iDRAC7-Benutzer
hochgeladen, und der private Schlüssel wird durch den SSH-Client verwendet, um eine
vertrauenswürdige Beziehung zwischen der Management Station und iDRAC aufzubauen.
Sie können das Paar aus einem öffentlichen und einem privaten Schlüssel über die folgenden Verfahren
generieren:
• PuTTY-Schlüsselgenerator-Anwendung für Clients, die auf Windows ausgeführt werden
• ssh-keygen-Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
VORSICHT: Diese Berechtigung ist im Normalfall für Benutzer reserviert, die Mitglieder der
Administratorbenutzergruppe auf iDRAC sind. Es kann jedoch auch Benutzern der Gruppe
„Benutzerdefiniert“ diese Berechtigung zugewiesen werden. Ein Benutzer mit dieser
Berechtigung kann die Konfiguration beliebiger Benutzer modifizieren. Hierzu zählen das
Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-Verwaltung für Benutzer usw. Weisen
Sie diese Berechtigung daher mit Bedacht zu.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen
basiert auf der Benutzerberechtigung "Benutzer konfigurieren". Diese Berechtigung ermöglicht
Benutzern, den SSH-Schlüssel eines anderen Benutzers zu konfigurieren. Erteilen Sie diese
Berechtigung mit Bedacht.
Generieren öffentlicher Schlüssel für Windows
So verwenden Sie die Anwendung PuTTY-Schlüsselgenerator zum Erstellen des Grundschlüssels:
1. Starten Sie die Anwendung und wählen Sie entweder SSH-2 RSA oder SSH-2 DSA als Typ des zu
generierenden Schlüssels aus (SSH-1 wird nicht unterstützt). RSA und DSA sind die einzigen
unterstützten Schlüsselerstellungsalgorithmen.
2. Geben Sie die Bit-Anzahl für den Schlüssel ein. Bei RSA liegen sie zwischen 768 und 4.096 Bits, bei
DSA hingegen bei 1.024 Bits.
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.
Die Schlüssel wurden erstellt.
4. Sie können das Schlüsselanmerkungsfeld ändern.
5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein.
6. Speichern Sie den öffentlichen und den privaten Schlüssel.
Generieren öffentlicher Schlüssel für Linux
Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein
Terminalfenster, und geben Sie an der Shell-Eingabeaufforderung den Befehl
ssh-keygen –t rsa –b
1024 –C testing ein,
wobei:
156