À propos des clés ssh – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 68
À propos des clés SSH
Lorsque vous ajoutez une clé SSH à iLO, vous collez le fichier de la clé SSH sur iLO tel que décrit
dans les sections
« Autorisation d'une nouvelle clй а l'aide de l'interface Web iLO »
et
une autorisation à une nouvelle clй а l'aide de l'interface de ligne de commande »
. Le fichier doit
contenir la clé publique générée par l'utilisateur. Le microprogramme iLO associe chaque clé au
compte utilisateur local sélectionné. Si un utilisateur est supprimé après qu'une clé SSH a été
autorisée pour ce dernier, la clé SSH est supprimée.
Les formats de clés SSH suivants sont pris en charge :
•
RFC 4716
---- BEGIN SSH2 PUBLIC KEY ----
Commentaire : « Administrator »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---- END SSH2 PUBLIC KEY ----
•
Format de clé OpenSSH : ce format ne doit pas dépasser une ligne.
ssh-dss
AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c
XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI
3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy
NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD
OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r
3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator
•
Format hérité iLO : des clés OpenSSH entourées d'en-têtes BEGIN/END sont nécessaires pour
RIBCL. Ce format doit être d'une ligne entre le texte BEGIN SSH KEY et END SSH KEY.
-----BEGIN SSH KEY-----
ssh-dss
AAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQr
FV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQ
DofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0j
KzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xLa+OVVbNcgTe0xpvc/cF6ZvsHs0UWz6gXIMCQ9Pk118VMOw/tyLp42YXOaLZzG
fi5pKAAAAIEAl7FsO7sDbPj02a5jO3qFXa762lWvu5iPRZ9cEt5WJEYwMO/ICaJVDWVOpqF9spoNb53Wl1pUARJg1ss8Ruy7YBv
8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith
-----END SSH KEY-----
Prenez note des points suivants lors de l'utilisation de clés SSH :
•
Les exemples de format répertoriés précédemment sont pris en charge avec l'interface Web
et l'interface de ligne de commande d'iLO. Seul le format hérité d'iLO est pris en charge avec
les scripts RIBCL.
•
Toute connexion SSH authentifiée à l'aide de la clé privée correspondante est authentifiée
comme étant le propriétaire de la clé et dispose des mêmes privilèges.
•
Le microprogramme iLO fournit du stockage pour contenir les clés SSH d'une longueur de
1366 octets ou moins. Si la clé dépasse les 1366 octets, l'autorisation peut échouer. Si cela
arrive, utilisez le logiciel client SSH pour générer une clé plus courte.
•
Si vous utilisez l'interface Web iLO pour entrer la clé publique, vous sélectionnez l'utilisateur
associé à la clé publique. Si vous utilisez la fonction CLI pour entrer la clé publique, ladite
clé est liée au nom utilisateur entré pour vous connecter à iLO. Si vous utilisez HPQLOCFG
pour entrer la clé publique, vous associez le nom utilisateur iLO aux données de la clé publique.
La clé publique est stockée avec ce nom utilisateur.
Autorisation d'une nouvelle clй а l'aide de l'interface Web iLO
1.
Générez une clé SSH DSA ou RSA de 2 048 octets à l'aide de ssh-keygen, puttygen.exe
ou d'un autre utilitaire de clés SSH.
68
Configuration d'iLO