Tabla 22. Esquemas de criptografía (continuación)
Tipo de esquema
Autentificación
Configuración de la autentificación de clave pública en SSH
Puede configurar hasta seis claves públicas que pueden utilizarse con el nombre de usuario del servicio en una interfaz de SSH. Antes de
agregar o eliminar claves públicas, asegúrese de usar el comando view para ver las claves que ya están configuradas, de modo que una
clave no se sobrescriba ni se elimine accidentalmente. El nombre de usuario del servicio es una cuenta de usuario especial que se puede
utilizar cuando se accede a la CMC a través de SSH. Cuando se configura y se utiliza correctamente la PKA en SSH, no es necesario
ingresar un nombre de usuario ni una contraseña para iniciar sesión en la CMC. Esto puede ser muy útil para configurar scripts
automatizados con el fin de ejecutar diversas funciones.
NOTA:
No hay soporte de interfaz gráfica de usuario para administrar esta función; solamente se puede utilizar RACADM.
Cuando se agregan claves públicas nuevas, asegúrese de que las claves existentes no se encuentren en el índice, donde se agrega la clave
nueva. La CMC no realiza comprobaciones para asegurarse de que las claves anteriores se eliminen antes de agregar una nueva. Ni bien se
agrega una clave nueva, esta entra en vigor automáticamente, siempre y cuando la interfaz de SSH esté activada.
Cuando utilice la sección comentario de clave pública de la clave pública, recuerde que la CMC utiliza solo los primeros 16 caracteres. La
CMC utiliza el comentario de clave pública para distinguir a los usuarios SSH cuando usan el comando RACADM getssninfo, ya que
todos los usuarios de PKA utilizan el nombre de usuario del servicio para iniciar sesión.
Por ejemplo, si se configuran dos claves públicas, una con el comentario PC1 y otra con el PC2:
racadm getssninfo
Type
User
IP Address
Date/Time
SSH
PC1
x.x.x.x
09:00:00
SSH
PC2
x.x.x.x
09:00:00
Para obtener más información sobre sshpkauth, consulte la Guía de referencia de la línea de comandos de Chassis Management
Controller para PowerEdge FX2/FX2s.
Configuración del software de emulación de terminal
La CMC admite una consola de texto de serie que se puede iniciar mediante cualquier software de emulación de terminal. A continuación,
se incluyen algunos ejemplos de este tipo de software que se puede utilizar para conectarse a la CMC.
1. Minicom de Linux
2. HyperTerminal de Hilgraveve para Windows
Conecte un extremo del cable de módem nulo serie (presente en ambos extremos) al conector serie en la parte posterior del chasis.
Conecte el otro extremo del cable al puerto de serie de la estación de administración. Para obtener más información sobre la conexión de
cables, consulte el panel posterior del chasis en la sección
Configure su software de emulación de terminal con los siguientes parámetros:
● Velocidad en baudios: 115200
● Puerto: COM1
● Datos: 8 bits
● Paridad: ninguna
● Detener: 1 bit
● Control de flujo de hardware: Sí
● Control de flujo de softwarel: No
124
Configuración de la CMC para el uso de consolas de línea de comandos
Esquema
● HMAC-SHA1-96
● HMAC-MD5-128
● HMAC-MD5-96
Contraseña
Login
06/16/2009
06/16/2009
Descripción general del
chasis.