Users Guide
3. 单击生成,按指示在窗口中移动鼠标。
密钥即会生成。
4. 您可以修改密钥备注字段。
5. 输入密码短语以保护密钥。
6. 保存公共和私有密钥。
生成在 Linux 中使用的公共密钥
要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C
testing
其中:
● -t 是 rsa。
● –b 选项指定介于 2048 和 4096 之间的加密位数。
● –C 选项允许修改公共密钥注释,该选项是可选的。
注: 选项区分大小写。
请按照指示进行操作。命令执行后,请上载公共文件。
小心: 使用 ssh-keygen 从 Linux Management Station 生成的密钥是非 4716 格式。请使用 ssh-keygen -e -f /
root/.ssh/id_rsa.pub > std_rsa.pub 将该密钥转换为 4716 格式。请勿更改该密钥文件的权限。该转换必须使用
默认权限执行。
注: iDRAC 不支持密钥的 ssh-agent 转发。
上载 SSH 密钥
您可以为
每位用户
上载最多四个公共密钥通过 SSH 接口使用。添加公共密钥之前,请确保查看密钥是否已设置,以便密钥不会
被意外覆盖。
添加新公共密钥时,请确保现有的密钥不会在添加新密钥位置的索引中。iDRAC 不支持在添加新密钥之前执行检查以确保以前的
密钥删除。当添加新密钥时,如果启用 SSH 接口将非常有用。
使用 Web 界面上载 SSH 密钥
上载 SSH 密钥:
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 用户验证 > 本地用户。
此时将显示用户页面。
2. 在用户 ID 列中,单击用户 ID 编号。
将显示用户主菜单页面。
3. 在 SSH 密钥配置下,选择上载 SSH 密钥,然后单击下一步。
将显示上载 SSH 密钥页面。
4. 通过以下方式之一上载 SSH 密钥:
● 上载密钥文件。
● 将密钥文件的内容复制到文本框。
有关更多信息,请参阅 iDRAC 联机帮助。
5. 单击应用。
使用 RACADM 上载 SSH 密钥
要上载 SSH 密钥,请运行以下命令:
注: 上载和复制密钥不能同时进行。
● 对于本地 RACADM,请执行:racadm sshpkauth -i <2 to 16> -k <1 to 4> -f <filename>
● 对于远程 RACADM,请使用 Telnet 或 SSH:racadm sshpkauth -i <2 to 16> -k <1 to 4> -t <key-text>
116
设置 iDRAC 通信