Autentificación De La Clave Pública En El Ssh; Generación De Claves Públicas Para Windows; Generación De Claves Públicas Para Linux - Dell iDRAC6 Guia Del Usuario
Ocultar thumbs
Ver también para iDRAC6:
- Guia del usuario (416 páginas) ,
- Guía de usuario (171 páginas) ,
- Guia del usuario (228 páginas)
Tabla de contenido
Publicidad
NOTA:
para realizar los pasos siguientes, se debe tener permiso para Configurar el iDRAC.
1. Haga clic en Sistema® Configuración de iDRAC® Red/Seguridad® Usuarios.
La pantalla Usuarios muestra la Identificación de usuario, Estado, Nombre del usuario, Privilegios de LAN de IPMI, Privilegios del iDRAC6 y
Comunicación en serie en la LAN de cada usuario.
NOTA:
el usuario 1 está reservado para el usuario anónimo de IPMI y no se puede configurar.
2. En la columna Identificación de usuario, haga clic en un número de identificación de usuario.
3. En la página Menú principal de usuarios (ver tabla 5-8,
o ver o eliminar una clave específica o todas las claves de SSH.
Autentificación de la clave pública en el SSH
El iDRAC6 admite la autentificación de clave pública (PKA) a través de SSH. Este método de autentificación mejora la automatización de secuencias de
comandos de SSH al eliminar la necesidad de incorporar o solicitar la identificación/contraseña del usuario.
Antes de comenzar
Puede configurar hasta 4 claves públicas por usuario que pueden ser utilizadas en la interfaz de SSH. Antes de agregar o eliminar claves públicas, no deje de
utilizar el comando view para ver las claves que ya están configuradas y no sobrescribir ni eliminar accidentalmente una de ellas. Cuando la PKA en SSH está
configurada y se utiliza correctamente, no es necesario que escriba la contraseña al iniciar sesión en el iDRAC6. Esto puede ser muy útil para configurar
secuencias de comandos automatizadas para realizar distintas funciones.
Cuando se prepare para configurar esta función, tenga en cuente lo siguiente:
Puede administrar está función con RACADM y también con la GUI.
l
Al agregar claves públicas nuevas, verifique que las claves existentes no se encuentren ya en el índice donde se agregará la clave nueva. iDRAC6 no
l
realiza comprobaciones para verificar que las claves anteriores se han eliminado antes de agregar una nueva. Tan pronto se agrega una clave nueva,
automáticamente entra en vigor siempre que la interfaz de SSH esté activada.
Generación de claves públicas para Windows
Antes de agregar una cuenta, se requiere una clave pública del sistema que accederá al iDRAC6 en el SSH. Hay dos maneras de generar el par de claves
públicas/privadas: Mediante la aplicación Generador de claves PuTTY para clientes que ejecutan Windows o la CLI ssh-keygen para clientes que ejecutan Linux.
La utilidad ssh-keygen de CLI está incluida de forma predeterminada en todas las instalaciones estándar.
Esta sección describe instrucciones sencillas para generar un par de claves públicas/privadas en ambas aplicaciones. Para ver usos adicionales o avanzados
de estas herramientas, consulte la ayuda de la aplicación.
Para utilizar el generador de claves PuTTY para los clientes de Windows y crear la clave básica:
1. Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave a generar. SSH-1 no es admitido.
2. Escriba el número de bits para la clave. Los algoritmos admitidos para generar claves son RSA y DSA únicamente. El número tiene que estar entre los
768 y los 4096 bits para RSA y 1024 bits para DSA.
3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica. Después de crear la clave, se puede modificar el campo de comentario de
la clave. También se puede escribir una frase contraseña para asegurar la clave. Verifique que ha guardado la clave privada.
4. Puede guardar la clave pública en un archivo utilizando la opción Guardar clave pública para cargarla más tarde. Todas las claves cargadas deben
estar en formato RFC 4716 u openSSH. De lo contrario, deberá convertirlas a estos formatos.
Generación de claves públicas para Linux
La aplicación ssh-keygen para clientes Linux es una herramienta de línea de comandos sin interfaz gráfica de usuario.
Abra una ventana de terminal y en el indicador de shell escriba:
ssh-keygen –t rsa –b 1024 –C testing
NOTA:
las opciones distinguen entre mayúsculas y minúsculas.
Donde,
-t puede ser dsa o rsa.
tabla 5-9
y tabla 5-10), puede configurar un usuario, cargar un archivo de clave pública de SSH
Publicidad
Tabla de contenido
Solución de problemas
