Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

WennwährenddesAnmeldeverfahrenseinFehlerauftritt,gibtderSSH-ClienteineFehlermeldungaus.DerMeldungstextistvomClientabhängigundwird

nichtvomCMCgesteuert.ÜberprüfenSiedieRACLog-Meldungen,umdieUrsachefürdenFehlerzubestimmen.

Vier gleichzeitige SSH-SitzungenwerdenjeweilszueinemgegebenenZeitunterstützt.DieSitzungszeitüberschreitungwirdvonderEigenschaft

cfgSsnMgtSshIdleTimeoutgesteuert(sieheKapitelüberDatenbankeigenschaftenimBefehlszeilen-ReferenzhandbuchfüriDRAC6undCMC oder die Seite

Dienstverwaltung der Webschnittstelle (siehe Dienste konfigurieren).

DerCMCunterstütztauchAuthentifizierungmitöffentlichemSchlüssel(PKA)überSSH.DieseAuthentifizierungsmethodeverbessertSSH-Scripting-

Automatisierung durch Beseitigung des Bedarfs, Benutzer-ID/Kennwort einzubetten bzw. anzufordern. Weitere Informationen finden Sie unter Verwendung

vonRACADMzumKonfigurierenderAuthentifizierungmitöffentlichemSchlüsselüberSSH.



SSH auf dem CMC aktivieren

SSHiststandardmäßigaktiviert.FallsSSHdeaktiviertist,könnenSiedieOptionmitjederanderenunterstütztenSchnittstelleaktivieren.

Anleitungen zum Aktivieren von SSH-Verbindungen auf dem CMC unter Verwendung von RACADM sind im Abschnitt config-Befehl und im Abschnitt cfgSerial-

Datenbankeigenschaft im Befehlszeilen-ReferenzhandbuchfüriDRAC6undCMC zu finden. Eine Anleitung zum Aktivieren von SSH-Verbindungen auf dem CMC

unter Verwendung der Webschnittstelle finden Sie unter Dienste konfigurieren.



SSH-Schnittstelleändern

Verwenden Sie den folgenden Befehl, um die SSH-Schnittstellezuändern:

racadm config -g cfgRacTuning -o cfgRacTuneSshPort <Schnittstellennummer>

WeitereInformationenüberdieEigenschaftenvoncfgSerialSshEnable und cfgRacTuneSshPort finden Sie im Kapitel zu den Datenbankeigenschaften des

Befehlszeilen-ReferenzhandbuchsfüriDRAC6undCMC.

Die CMC-SSH-UmsetzungunterstütztmehrfacheVerschlüsselungsschematagemäßTabelle3-2.

Tabelle 3-2.Verschlüsselungsschemata



FrontblendefüriKVM-Verbindung aktivieren

Informationen und Anleitungen zur Verwendung der iKVM-Fronblenden-Schnittstellen finden Sie unter Frontblende aktivieren oder deaktivieren.

Terminalemulationssoftware konfigurieren

IhrCMCunterstützteineserielleTextkonsoleeinerManagementStation,aufdereinerderfolgendenTypenderTerminalemulationssoftwareausgeführtwird:

l Linux Minicom

ANMERKUNG: DerCMCunterstütztdieSSH-Version 1 nicht.

ANMERKUNG: OpenSSH sollte unter Windows von einem VT100 oder ANSI-Terminalemulatorausgeführtwerden.SiekönnenOpenSSH auch mithilfe von

Putty.exeausführen.DasAusführenvonOpenSSH an der Windows-EingabeaufforderungergibtkeinevollständigeFunktionalität(d.h.einigeTasten

reagierennichtundeswerdenkeineGrafikenangezeigt).FührenSiefürLinuxSSH-Client-Diensteaus,umüberbeliebigeShellseineVerbindungzum

CMC herzustellen.



Schematyp



Schema

AsymmetrischeVerschlüsselung

Diffie-Hellman DSA/DSS 512-1024(zufallsbestimmt)BitsgemäßNIST-Spezifikation

SymmetrischeVerschlüsselung

l AES256-CBC

l RIJNDAEL256-CBC

l AES192-CBC

l RIJNDAEL192-CBC

l AES128-CBC

l RIJNDAEL128-CBC

l BLOWFISH-128-CBC

l 3DES-192-CBC

l ARCFOUR-128

Meldungsintegrität

l HMAC-SHA1-160

l HMAC-SHA1-96

l HMAC-MD5-128

l HMAC-MD5-96

Authentifizierung

Kennwort