Configuración De La Autentificación De Clave Pública En Ssh; Generación De Claves Públicas Para Sistemas Que Ejecutan Windows - Dell EMC PowerEdge VRTX Guia Del Usuario

Ocultar thumbs Ver también para EMC PowerEdge VRTX:
Tabla de contenido

Publicidad

Tabla 32. Esquemas de criptografía (continuación)
Tipo de esquema
Integridad del mensaje
Autentificación
Configuración de la autentificación de clave pública en SSH
Puede configurar hasta seis claves públicas que se pueden utilizar con el nombre de usuario de servicio a través de la interfaz de SSH.
Antes de agregar o eliminar claves públicas, asegúrese de utilizar el comando view para ver las claves que ya están configuradas y no
sobrescribir ni eliminar accidentalmente una clave. El nombre de usuario del servicio es una cuenta de usuario especial que se puede utilizar
para acceder al CMC mediante SSH. Cuando la autentificación de clave pública en SSH se configura y se utiliza correctamente, no es
necesario introducir un nombre de usuario o contraseña para iniciar sesión en el CMC. Esta función puede resultar de gran utilidad para
configurar secuencias de comandos automáticas para ejecutar diversas funciones.
NOTA:
No hay soporte de interfaz gráfica de usuario para administrar esta función; solamente se puede utilizar RACADM.
Al agregar claves públicas nuevas, asegúrese de que las claves existentes no se encuentren ya en el índice donde se agrega la clave nueva.
El CMC no realiza comprobaciones para verificar que las claves anteriores se hayan eliminado antes de agregar una nueva. Tan pronto
como se agrega una clave nueva, esa clave entra en vigor de forma automática mientras la interfaz de SSH esté activada.
Cuando utilice la sección de comentario de la clave pública, recuerde que el CMC solo utiliza los primeros 16 caracteres. El CMC utiliza el
comentario de la clave pública para distinguir a los usuarios de SSH cuando se utiliza el comando getssninfo de RACADM, ya que todos
los usuarios de autentificación de clave pública usan el nombre de usuario de servicio para iniciar sesión.
Por ejemplo, si se configuran dos claves públicas, una con el comentario PC1 y otra con el PC2:
racadm getssninfo
Type
User
IP Address
Date/Time
SSH
PC1
x.x.x.x
09:00:00
SSH
PC2
x.x.x.x
09:00:00
Para obtener más información acerca de sshpkauth, consulte la Guía de referencia de la línea de comandos RACADM del Controlador
de gestión del chasis para PowerEdge VRTX.
Generación de claves públicas para sistemas que ejecutan Windows
Antes de agregar una cuenta, se requiere una clave pública del sistema que obtendrá acceso a la CMC en SSH. Hay dos maneras de
generar el par de claves pública-privada: mediante la aplicación Generador de claves PuTTY para clientes que ejecutan Windows o la CLI
ssh-keygen para clientes que ejecutan Linux.
En esta sección se describen instrucciones sencillas para generar un par de claves pública-privada para ambas aplicaciones. Para ver usos
adicionales o avanzados de estas herramientas, consulte la aplicación Ayuda.
Para usar el Generador de claves PuTTY a fin de crear una clave básica para clientes que ejecutan Windows:
1. Inicie la aplicación y seleccione SSH-2 RSA o SSH-2 DSA para el tipo de clave que generará (SSH-1 no es compatible).
2. Especifique la cantidad de bits para la clave. Asegúrese de que el tamaño de la clave de RSA sea entre 1024 y 4096.
154
Configuración del CMC para el uso de consolas de línea de comandos
Esquema
● RIJNDAEL192-CBC
● AES128-CBC
● RIJNDAEL128-CBC
● BLOWFISH-128-CBC
● 3DES-192-CBC
● ARCFOUR-128
● HMAC-SHA1-160
● HMAC-SHA1-96
● HMAC-MD5-128
● HMAC-MD5-96
Contraseña
Login
06/16/2009
06/16/2009

Publicidad

Tabla de contenido
loading

Tabla de contenido