En cualquier escenario, se debe generar un par de claves (una privada y una pública) en la estación de administración. La clave pública se
carga en el usuario local de iDRAC y la clave privada la utiliza el cliente SSH para establecer la relación de confianza entre la estación de
administración e iDRAC.
Puede generar el par de claves pública o privada mediante los elementos siguientes:
● La aplicación Generador de clave PuTTY para clientes que ejecutan Windows
● La CLI ssh-keygen para clientes que ejecutan Linux.
PRECAUCIÓN:
Este privilegio normalmente se reserva para usuarios que son miembros del grupo de usuarios
Administrator (Administrador) de iDRAC. No obstante, se puede asignar este privilegio a los usuarios del grupo de
usuarios "Custom" (Personalizado). Un usuario con este privilegio puede modificar la configuración de cualquier
usuario. Esto incluye la creación o eliminación de cualquier usuario, la administración de claves SSH para usuarios,
etc. Por estos motivos, asigne este privilegio con cuidado.
PRECAUCIÓN:
La capacidad para cargar, ver o eliminar claves SSH se basa en el privilegio del usuario "Configure Users"
(Configurar usuarios). Este privilegio permite a los usuarios configurar la clave SSH de otros usuarios. Debe tener
cuidado a la hora de otorgar este privilegio.
Identifier
Version
Status
Generación de claves públicas para Windows
Para usar la aplicación generador de claves PuTTY y crear la clave básica:
1. Inicie la aplicación y seleccione RSA para el tipo de clave.
2. Especifique la cantidad de bits para la clave. El número de bits debe estar entre 2048 y 4096 bits.
3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.
Se generan las claves.
4. Puede modificar el campo de comentario de la clave.
5. Introduzca una frase de contraseña para proteger la clave.
6. Guarde la clave pública y privada.
Identifier
Version
Status
Generación de claves públicas para Linux
Para utilizar la aplicación ssh-keygen para crear la clave básica, abra la ventana de terminal y, en el símbolo del sistema del shell, introduzca
ssh-keygen –t rsa –b 2048 –C testing
donde:
● -t es rsa.
● –b especifica el tamaño de cifrado de bits entre 2048 y 4096.
● –C permite modificar el comentario de clave pública y es opcional.
NOTA:
Las opciones distinguen entre mayúsculas y minúsculas.
Siga las instrucciones. Una vez que se ejecute el comando, cargue el archivo público.
PRECAUCIÓN:
Las claves generadas desde la estación de administración de Linux mediante ssh-keygen tienen un
formato que no es 4716. Convierta las claves al formato 4716 con ssh-keygen -e -f /root/.ssh/id_rsa.pub
> std_rsa.pub. No cambie los permisos del archivo de claves. La conversión debe realizarse con los permisos
predeterminados.
NOTA:
iDRAC no admite el envío ssh-agent de claves.
GUID-D3F3CC9C-F6BF-41AE-B46F-67D40C9E7124
1
Translation Validated
GUID-3979A7CE-B060-42E8-BD08-72BE86CE5B09
1
Translation Validated
Configuración de la comunicación de iDRAC
161