Par exemple, si deux clés publiques sont configurées, l'une avec le commentaire PC1 et l'autre avec le commentaire PC2 :
racadm getssninfo
Type
User
IP Address
Date/Time
SSH
PC1
x.x.x.x
09:00:00
SSH
PC2
x.x.x.x
09:00:00
Pour plus d'informations sur la commande sshpkauth, voir le Chassis Management Controller for PowerEdge VRTX RACADM Command
Line Reference Guide (Guide de référence de la ligne de commande RACADM de Chassis Management Controller pour PowerEdge VRTX).
Génération de clés publiques pour des systèmes exécutant Windows
Avant d'ajouter un compte, vous devez obtenir une clé publique à partir du système qui accède au CMC sur SSH. Deux méthodes
permettent de générer la paire de clés publique/privée : l'utilisation de l'application PuTTY Key Generator pour les clients sous Windows ou
ssh-keygen CLI pour les clients sous Linux.
Cette section propose des instructions simples permettant de générer une paire de clés publique/privée pour les deux applications. Pour
une utilisation supplémentaire ou avancée de ces outils, consultez l'assistance de l'application.
Pour utiliser le générateur de clé PuTTY pour créer une clé de base pour les clients qui exécutent Windows :
1
Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer (SSH-1 n'est pas pris en charge).
2
Saisissez le nombre de bits de la clé. Assurez-vous que la longueur de la clé RSA est comprise entre 1 024 et 4 096.
REMARQUE :
•
Il est recommandé d'utiliser une longueur de clé DSA de 1024.
•
Le contrôleur CMC peut ne pas afficher de message si vous ajoutez des clés de moins de 1 024 bits ou de plus de 4 096 bits,
mais lorsque vous essayez de vous connecter avec ces clés, la connexion échoue.
•
Pour des clés DSA supérieures à 2 048, utilisez la commande RACADM suivante. Le CMC accepte les clés RSA avec une
puissance allant jusqu'à 4096, mais la puissance recommandée est de 1024.
racadm -r 192.168.8.14 -u root -p calvin sshpkauth -i svcacct -k 1 -p 0xfff -f
dsa_2048.pub
3
Cliquez sur Générer, puis déplacez la souris dans la fenêtre en suivant les instructions.
Une fois la clé créée, vous pouvez modifier le champ Commentaire de la clé.
Vous pouvez également saisir une phrase de passe pour sécuriser la clé. Veillez à bien enregistrer la clé privée.
4
Vous pouvez utiliser la clé publique de deux façons :
•
Enregistrer la clé publique dans un fichier à téléverser ultérieurement.
•
Copier/coller le texte de la fenêtre Clé publique à coller lors de l'ajout du compte à l'aide de l'option de texte.
Génération de clés publiques pour les systèmes Linux
L'application ssh-keygen pour clients Linux est un outil de ligne de commande sans interface utilisateur graphique. Ouvrez une fenêtre de
terminal et entrez la commande suivante à l'invite shell :
ssh-keygen –t rsa –b 1024 –C testing
où
L'option –t doit être dsa ou rsa.
–b spécifie la taille du cryptage binaire entre 768 et 4 096.
–c permet de modifier le commentaire de la clé publique ; l'option est facultative.
168
Configuration du contrôleur CMC pour utiliser des consoles de ligne de commande
Login
06/16/2009
06/16/2009