Users Guide
表 12. SSH 暗号化スキーム
スキームの種類 スキーム
非対称暗号化 Diffie-Hellman DSA/DSS 512-1024(ランダム)ビッ
ト
(NIST 仕様)
対称暗号
• AES256-CBC
• RIJNDAEL256-CBC
• AES192-CBC
• RIJNDAEL192-CBC
• AES128-CBC
• RIJNDAEL128-CBC
• BLOWFISH-128-CBC
• 3DES-192-CBC
• ARCFOUR-128
メッセージの整合性
• HMAC-SHA1-160
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
認証 パスワード
PKA 認証 公開 - 秘密キーのペア
SSH の公開キー認証の使用
iDRAC は、SSH 上での公開キー認証(PKA)をサポートします。これは、ライセンスが必要な機能です。SSH
上での PKA がセットアップされ、適切に使用されると、iDRAC へのログインにユーザー名またはパスワード
を入力する必要がありません。これは、さまざまな機能を実行する自動化スクリプトを設定する場合に役に
立ちます。アップロードされたキーは、RFC 4716 または openssh 形式である必要があります。これ以外の
形式である場合は、キーをその形式に変換する必要があります。
どのシナリオでも、秘密キーと公開キーのペアを管理ステーションで生成する必要があります。管理ステー
ションと iDRAC 間での信頼関係を確立するため、公開キーは iDRAC ローカルユーザーにアップロードされ、
秘密キーは SSH クライアントによって使用されます。
公開キーと秘密キーのペアは、次を使用して生成できます。
• PuTTY
キージェネレータ
アプリケーション(Windows が実行されているクライアント用)
• ssh-keygen CLI(Linux が実行されているクライアント用)
注意: 通常、この権限は iDRAC の管理者ユーザーグループのメンバーであるユーザーだけのものです
が、「カスタム」ユーザーグループのユーザーにもこの権限を割り当てることができます。この権限を
持つユーザーは、どのユーザーの設定でも変更できます。これには、任意のユーザーの作成または削
除、ユーザーの SSH キー管理などが含まれます。したがって、この権限は慎重に割り当ててください。
注意: SSH キーをアップロード、表示、または削除する能力は、「ユーザーの設定」ユーザー権限に基づ
きます。この権限は、ユーザーによる他のユーザーの SSH キーの設定を可能にします。この権限は慎
重に割り当てる必要があります。
145