Utilisation De L'authentification Par Clé Publique Pour Ssh - Dell iDRAC7 Guide D'utilisation

Type de schéma
Authentification
Authentication PKA
Utilisation de l'authentification par clé publique pour SSH
iDRAC7 prend en charge l'authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence.
Lorsque PKA sur SSH est configuré et utilisé correctement, vous n'avez pas à entrer le nom d'utilisateur et le mot de
passe lorsque vous ouvrez une session dans iDRAC7. Ceci est pratique pour définir des scripts automatiques qui
exécutent diverses fonctions. Les clés mises à jour doivent avoir le format RFC 4716 ou openssh. Autrement vous devez
les convertir dans ce format.
Quel que soit le cas, une paire de clés privée et publique doit être générée sur la station de gestion. La clé publique est
téléversée vers l'utilisateur local iDRAC7 et la clé privée est utilisée par le client SSH pour établir la relation de
confiance entre la station de gestion et iDRAC7.
Vous pouvez générer la paire de clés publique et privée à l'aide de :
• l'application PuTTY Key Generator pour les clients Windows ;
ssh-keygen pour les clients Linux.
• l'interface CLI
PRÉCAUTION: Ce privilège est normalement réservé aux utilisateurs membres du groupe d'utilisateurs
Administrateur sur iDRAC7. Toutefois, les utilisateurs dans le groupe d'utilisateurs « Personnalisé » peuvent
recevoir ce privilège. Un utilisateur avec ce privilège peut modifier n'importe quelle configuration d'utilisateur.
Ceci inclut la création ou la suppression d'un utilisateur, la gestion des clés SSH des utilisateurs, etc. Par
conséquent, affectez ce privilège avec précaution.
PRÉCAUTION: La possibilité de téléverser, afficher et supprimer des clés SSH repose sur le privilège utilisateur de
configuration d'utilisateurs. Ce privilège permet aux utilisateurs de configurer la clé SSH d'un autre utilisateur. Par
conséquent, affectez ce privilège avec précaution.
Génération de clés publiques pour Windows
PuTTY Key Generator pour créer la clé de base :
Pour utiliser l'application
1. Démarrez l'application et sélectionnez SSH-2 RSA ou SSH-2 DSA comme type de clé à générer (SSH-1 n'est pas
pris en charge). Les algorithmes de génération de clé compatibles sont RSA et DSA uniquement.
2. Entrez le nombre de bits de la clé. Pour RSA, il doit être compris entre 768 et 4 096 bits et pour DSA, il doit être de
1 024 bits.
3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions.
Les clés sont générées.
4. Vous ne pouvez pas modifier le champ de commentaire de la clé.
5. Entrez une phrase secrète pour protéger la clé.
6. Enregistrez la clé publique et la clé privée.
Génération de clés publiques pour Linux
Pour utiliser l'application ssh-keygen pour créer la clé de base, ouvrez une fenêtre de terminal et dans l'invite du shell,
entrez ssh-keygen –t rsa –b 1024 –C testing
Schéma
• HMAC-SHA1-96
• HMAC-MD5-128
• HMAC-MD5-96
Mot de passe
Paires de clés publique et privée
85