Dell PowerEdge VRTX Benutzerhandbuch Seite 138

Lesen Sie für weitere Informationen zu sshpkauth, das
RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für Chassis Management
Controller für PowerEdge VRTX).
Generieren öffentlicher Schlüssel für Systeme, die Windows ausführen
Vor dem Hinzufügen eines Kontos ist ein öffentlicher Schlüssel von dem System erforderlich, das über SSH auf den CMC
zugreift. Es gibt zwei Möglichkeiten, das öffentliche/private Schlüsselpaar zu generieren: mit der
Schlüsselgeneratoranwendung PuTTY für Clients unter Windows bzw. mit ssh-keygen CLI für Clients unter Linux.
Dieser Abschnitt enthält einfache Anweisungen zum Generieren eines öffentlichen/privaten Schlüsselpaars für beide
Anwendungen. Weitere Informationen über erweiterte Funktionen dieser Hilfsprogramme finden Sie in der
Anwendungshilfe.
So verwenden Sie den PuTTY-Schlüsselgenerator für Clients, die Windows ausführen, zum Erstellen eines
Grundschlüssels:
1. Starten Sie die Anwendung und wählen Sie entweder SSH-2 RSA oder SSH-2 DSA als Typ des zu generierenden
Schlüssels aus (SSH-1 wird nicht unterstützt).
2. Geben Sie die Anzahl Bits für den Schlüssel ein. Der Wert sollte im Bereich von 768 bis 4096 liegen.
ANMERKUNG: CMC blendet möglicherweise keine Meldung ein, wenn Sie Schlüssel mit einem Wert kleiner
als 768 oder größer als 4096 hinzufügen, doch wenn Sie versuchen, sich anzumelden, werden diese Schlüssel
fehlschlagen.
3. Klicken Sie auf Generieren und bewegen Sie die Maus gemäß Anleitung im Fenster.
Nachdem der Schlüssel erstellt wurde, können Sie das Schlüsselanmerkungsfeld ändern.
Sie können auch einen Kennsatz eingeben, um den Schüssel sicher zu machen. Stellen Sie sicher, dass Sie den
privaten Schüssel speichern.
4. Sie haben zwei Optionen, den öffentlichen Schlüssel zu verwenden:
– Speichern des öffentlichen Schlüssels in eine Datei, die später hochgeladen werden kann.
– Kopieren und Einfügen des Texts aus dem Fenster Öffentlicher Schlüssel zum Einfügen beim Hinzufügen
des Kontos mit der Textoption.
Generieren öffentlicher Schlüssel für Linux
Die Anwendung ssh-keygen für Linux-Clients ist ein Befehlszeilendienstprogramm ohne grafische Benutzeroberfläche.
Öffnen Sie ein Terminalfenster und geben Sie bei der Shell-Eingabeaufforderung Folgendes ein:
ssh-keygen –t rsa –b 1024 –C testing
wobei
–t- „dsa" oder „rsa" sein muss.
–b die Bit-Verschlüsselungsgröße zwischen 768 und 4096 angibt.
–c das Ändern der Anmerkung des öffentlichen Schlüssels ermöglicht und optional ist.
Die <passphrase> ist optional. Wenn der Befehl beendet ist, verwenden Sie die öffentliche Datei zur Übergabe an
den RACADM zum Hochladen der Datei.
Hinweise zur RACADM-Syntax für CMC
Wenn Sie den Befehl racadm sshpkauth verwenden, stellen Sie Folgendes sicher:
• Bei der Option –i muss der Parameter svcacct sein. Alle anderen Parameter für -i schlagen bei CMC fehl.
svcacct ist ein besonderes Konto für die Authentifizierung öffentlicher Schlüssel über SSH bei CMC.
138
Chassis Management Controller for PowerEdge VRTX