Users Guide

Tabla 16. Esquemas de criptograa SSH (continuación)
Tipo de esquema Algoritmos
aes128-gcm@openssh.com
aes256-gcm@openssh.com
MAC
hmac-sha1
hmac-ripemd160
umac-64@openssh.com
Compression Ninguno
NOTA: Si activa OpenSSH 7.0 o versiones posteriores, la compatibilidad con clave pública de DSA se desactiva. A fin de
garantizar una mejor seguridad para iDRAC, Dell recomienda no activar la compatibilidad con clave pública de DSA.
Uso de la autentificación de clave pública para SSH
La iDRAC admite la autenticación de clave pública (PKA) mediante SSH. Esta es una función con licencia. Cuando la PKA
mediante SSH se configura y utiliza correctamente, debe introducir el nombre de usuario para iniciar sesión en la iDRAC. Esto
resulta útil para configurar secuencias de comandos automatizadas que realizan distintas funciones. Las claves cargadas deben
tener el formato RFC 4716 u OpenSSH. De lo contrario, deberá convertir las claves a ese formato.
NOTA:
Si activa OpenSSH 7.0 o versiones posteriores, la compatibilidad con clave pública de DSA se desactiva. A fin de
garantizar una mejor seguridad para iDRAC, Dell recomienda no activar la compatibilidad con clave pública de DSA.
En cualquier situación, un par de claves privada y pública se debe generar en la estación de administración. La clave pública se
carga en el usuario local de la iDRAC y la clave privada la utiliza el cliente SSH para establecer la relación de confianza entre la
estacn de administración y la iDRAC.
Puede generar el par de claves pública o privada mediante los elementos siguientes:
La aplicación Generador de clave PuTTY para clientes que ejecutan Windows
La CLI ssh-keygen para clientes que ejecutan Linux.
PRECAUCIÓN:
Normalmente, este privilegio se reserva para usuarios que son miembros del grupo de usuarios
administradores de la iDRAC. No obstante, se puede asignar este privilegio a los usuarios del grupo de usuarios
personalizado. Un usuario con este privilegio puede modificar la configuración de cualquier usuario. Esto
incluye la creación o eliminación de cualquier usuario, la administración de la clave SSH para usuarios, etc. Por
estos motivos, asigne este privilegio con cuidado.
PRECAUCIÓN: La capacidad para cargar, ver o eliminar las claves SSH se basa en el privilegio configurar
usuarios. Este privilegio les permite a los usuarios configurar la clave SSH de otros usuarios. Debe tener
cuidado a la hora de otorgar este privilegio.
Generación de claves públicas para Windows
Para usar la aplicación generador de claves PuTTY y crear la clave básica:
1. Inicie la aplicación y seleccione RSA para el tipo de clave.
2. Introduzca el número de bits para la clave. El número de bits debe estar entre 2048 y 4096 bits.
3. Haga clic en Generar y mueva el mouse dentro de la ventana como se indica.
Se generan las claves.
4. Puede modificar el campo de comentario de la clave.
5. Introduzca una frase de contraseña para proteger la clave.
6. Guarde la clave pública y privada.
134
Configuración de la comunicación de iDRAC