Table des Matières
Publicité
Quel que soit le cas, une paire de clés privée et publique doit être générée sur la station de gestion. La clé publique est téléversée vers
l'utilisateur local iDRAC et la clé privée est utilisée par le client SSH pour établir la relation de confiance entre la station de gestion et iDRAC.
Vous pouvez générer la paire de clés publique et privée à l'aide de :
•
l'application PuTTY Key Generator pour les clients Windows ;
•
l'interface CLI ssh-keygen pour les clients Linux.
PRÉCAUTION :
Ce privilège est normalement réservé aux utilisateurs qui sont membres du groupe d'utilisateurs Administrateur
sur iDRAC. Les utilisateurs du groupe d'utilisateurs Custom (Personnalisé) peuvent toutefois bénéficier de ce privilège. Un
utilisateur doté de ce privilège est en mesure de modifier la configuration de n'importe quel utilisateur. Ceci inclut la création ou la
suppression de n'importe quel utilisateur, la gestion des clés SSH pour les utilisateurs, etc. Pour ces raisons, attribuez ce privilège
avec vigilance.
PRÉCAUTION :
La capacité à téléverser, à afficher et/ou à supprimer les clés SSH repose sur le privilège utilisateur « Configure
Users (Configurer les utilisateurs) ». Ce privilège permet aux utilisateurs de configurer la clé SSH des autres utilisateur. Par
conséquent, affectez ce privilège avec précaution.
Génération de clés publiques pour Windows
Pour utiliser l'application PuTTY Key Generator pour créer la clé de base :
1
Démarrez l'application et sélectionnez RSA comme type de clé.
2
Saisissez le nombre de bits de la clé. Le nombre de bits doit être compris entre 2 048 et 4 096.
3
Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.
Les clés sont générées.
4
Vous ne pouvez pas modifier le champ de commentaire de la clé.
5
Entrez une phrase secrète pour protéger la clé.
6
Enregistrez la clé publique et la clé privée.
Génération de clés publiques pour Linux
Pour utiliser l'application ssh-keygen afin de créer la clé de base, ouvrez une fenêtre de terminal et, à l'invite du shell, entrez ssh-keygen
–t rsa –b 2048 –C testing
où :
•
-t est rsa.
•
–b spécifie la taille du chiffrement binaire comprise entre 2 048 et 4 096.
•
–C permet de modifier le commentaire de la clé publique ; l'option est facultative.
REMARQUE :
Les options sont sensibles à la casse.
Suivez les instructions. Après l'exécution de la commande, téléversez le fichier public.
PRÉCAUTION :
Les clés générées depuis la station de gestion Linux à l'aide de ssh-keygen n'ont pas le format 4716. Convertissez
les clés en format 4716 avec la commande ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.pub. Ne changez
pas les permissions du fichier de clé. La conversion doit être effectuée avec les autorisations par défaut.
REMARQUE :
iDRAC ne prend pas en charge le transfert des clés via ssh-agent.
Téléversement de clés SSH
Vous pouvez importer jusqu'à quatre clés publiques par utilisateur, à utiliser sur une interface SSH. Avant d'ajouter des clés publiques,
vérifiez que vous voyez bien les clés si elles sont définies, afin de ne pas les supprimer par inadvertance.
Configuration de la communication iDRAC
145
Publicité
Table des Matières
Dépannage
