Tabla de contenido
Tipo de esquema
MAC
Compression
NOTA:
Si activa OpenSSH 7.0 o posterior, se desactiva la compatibilidad con claves públicas DSA. Para garantizar una mayor
seguridad para iDRAC, Dell recomienda no activar la compatibilidad con claves públicas DSA.
Uso de la autentificación de clave pública para SSH
La iDRAC admite la autentificación de clave pública (PKA) para SSH. Esta es una función con licencia. Cuando la PKA para SSH se
configura y se utiliza correctamente, debe introducir el nombre de usuario al iniciar sesión en iDRAC. Esto es de utilidad a la hora de
configurar scripts automatizados que realizan distintas funciones. Las claves cargadas deben tener el formato OpenSSH o RFC 4716. De lo
contrario, deberá convertir las claves a ese formato.
En cualquier escenario, se debe generar un par de claves privada y pública en la estación de administración. La clave pública se carga en el
usuario local de iDRAC y la clave privada la utiliza el cliente de SSH para establecer la relación de confianza entre la estación de
administración y la iDRAC.
Puede generar el par de claves pública o privada mediante los elementos siguientes:
•
La aplicación Generador de clave PuTTY para clientes que ejecutan Windows
•
La CLI ssh-keygen para clientes que ejecutan Linux.
PRECAUCIÓN:
Este privilegio normalmente se reserva para usuarios que son miembros del grupo de usuarios administradores de
iDRAC. No obstante, se puede asignar este privilegio a los usuarios del grupo de usuarios "Custom (Personalizado)". Un usuario
con este privilegio puede modificar la configuración de cualquier usuario. Esto incluye la creación o la eliminación de cualquier
usuario, la administración de la clave SSH para usuarios, etc. Por estos motivos, asigne este privilegio con cuidado.
PRECAUCIÓN:
La capacidad para cargar, ver o eliminar las claves SSH se basa en el privilegio de configuración de usuarios que
tenga el usuario. Este privilegio permite a los usuarios configurar la clave SSH de otro usuario. Debe tener cuidado a la hora de
otorgar este privilegio.
Generación de claves públicas para Windows
Para usar la aplicación generador de claves PuTTY y crear la clave básica:
1
Inicie la aplicación y seleccione RSA para el tipo de clave.
2
Introduzca la cantidad de bits para la clave. El número de bits debe estar entre 2048 y 4096.
3
Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.
Se generan las claves.
4
Puede modificar el campo de comentario de la clave.
5
Introduzca una frase de contraseña para proteger la clave.
6
Guarde la clave pública y privada.
Algoritmos
aes256-ctr
hmac-sha1
hmac-ripemd160
Ninguno
Configuración de la comunicación de iDRAC
145
Tabla de contenido
Solución de problemas
