Tabelle 12. SSH-Verschlüsselungsschemas
Schematyp
Asymmetrische Verschlüsselung
Symmetrische Verschlüsselung
Meldungsintegrität
Authentifizierung
PKA-Authentifizierung
Authentifizierung über öffentlichen Schlüssel für SSH verwenden
iDRAC7 unterstützt die Authentifizierung mit öffentlichem Schlüssel (PKA) über SSH. Das ist eine lizenzierte Funktion.
Wenn PKA über SSH eingerichtet ist und korrekt verwendet wird, müssen Sie bei der Anmeldung am iDRAC7 keinen
Benutzernamen und kein Kennwort eingeben. Das ist sehr nützlich für automatisierte Skripts zur Durchführung
verschiedener Funktionen. Die hochgeladenen Schlüssel müssen im RFC 4716- oder openssh-Format sein. Wenn sie
dieses Format nicht aufweisen, müssen die Schlüssel in dieses Format konfertiert werden.
In allen Szenarios muss ein Paar aus einem privaten und einem öffentlichen Schlüssel auf der Management Station
generiert werden. Der öffentliche Schlüssel wird auf den lokalen iDRAC7-Benutzer hochgeladen, und der private
Schlüssel wird durch den SSH-Client verwendet, um eine vertrauenswürdige Beziehung zwischen der Management
Station und iDRAC7 aufzubauen.
Sie können das Paar aus einem öffentlichen und einem privaten Schlüssel über die folgenden Verfahren generieren:
PuTTY-Schlüsselgenerator -Anwendung für Clients, die auf Windows ausgeführt werden
•
ssh-keygen -Befehlszeilenschnittstelle für Clients, die unter Linux ausgeführt werden
•
VORSICHT: Diese Berechtigung ist im Normalfall für Benutzer reserviert, die Mitglieder der
Administratorbenutzergruppe auf iDRAC sind. Es kann jedoch auch Benutzern der Gruppe 'Benutzerdefiniert'
diese Berechtigung zugewiesen werden. Ein Benutzer mit dieser Berechtigung kann die Konfiguration beliebiger
Benutzer modifizieren. Hierzu zählen das Erstellen oder Löschen beliebiger Benutzer, SSH-Schlüssel-Verwaltung
für Benutzer usw. Weisen Sie diese Berechtigung daher mit Bedacht zu.
VORSICHT: Die Möglichkeit, SSH-Schlüssel hochzuladen, anzuzeigen und/oder zu löschen basiert auf der
Benutzerberechtigung "Benutzer konfigurieren". Diese Berechtigung ermöglicht Benutzern, den SSH-Schlüssel
eines anderen Benutzers zu konfigurieren. Erteilen Sie diese Berechtigung mit Bedacht.
Schema
Diffie-Hellman DSA/DSS 512-1024 (zufällige) Bits nach
NIST-Spezifizierung
•
AES256-CBC
•
RIJNDAEL256-CBC
•
AES192-CBC
•
RIJNDAEL192-CBC
•
AES128-CBC
•
RIJNDAEL128-CBC
•
BLOWFISH-128-CBC
•
3DES-192-CBC
•
ARCFOUR-128
•
HMAC-SHA1-160
•
HMAC-SHA1-96
•
HMAC-MD5-128
•
HMAC-MD5-96
Kennwort
Paare mit öffentlich-privaten Schlüsseln
127