Suppression de clés, Autorisation de clés à partir d'un serveur hp sim, Administration des certificats ssl – HP Integrated Lights-Out 4 Manuel d'utilisation
Page 70
5.
Sélectionnez le répertoire du Map1/Config1 approprié.
6.
Entrez la commande suivante :
load sshkey type "oemhp_loadSSHkey -source
<protocol://username:password@hostname:port/filename>"
Lors de l'utilisation de cette commande :
•
La valeur protocol est obligatoire et doit être HTTP ou HTTPS.
•
Les valeurs hostname et filename sont obligatoires.
•
Les valeurs username:password et port sont facultatives.
•
oemhp_loadSSHkey
respecte la casse.
L'interface de ligne de commande effectue une vérification de syntaxe sommaire des valeurs entrées.
Vous devez vérifier visuellement que l'URL est valide. L'exemple suivant montre la structure de
commande :
oemhp_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pub
Suppression de clés
1.
Accédez à la page Administration
→Security.
2.
Cliquez sur l'onglet Secure Shell Key (Clé Secure Shell) (voir
).
3.
Cochez la case située à gauche de l'utilisateur pour lequel supprimer une clé SSH.
4.
Cliquez sur Delete Selected Key(s) (Supprimer la ou les clés sélectionnées).
La clé SSH sélectionnée est supprimée d'iLO. En cas de suppression d'une clé SSH dans iLO,
un client SSH ne peut pas s'authentifier sur iLO à l'aide de la clé privée correspondante.
Autorisation de clés à partir d'un serveur HP SIM
L'utilitaire mxagentconfig permet d'autoriser des clés SSH à partir d'un serveur HP SIM.
•
SSH doit être activé sur iLO avant de pouvoir utiliser mxagentconfig pour autoriser une
clé.
•
Le nom d'utilisateur et le mot de passe saisis dans mxagentconfig doivent correspondre à
un utilisateur iLO qui dispose du privilège Configure iLO Settings (Configurer paramètres iLO).
L'utilisateur peut être un utilisateur d'annuaire ou local.
•
La clé est autorisée sur iLO et correspond au nom d'utilisateur indiqué dans la commande
mxagentconfig
Pour plus d'informations sur mxagentconfig, consultez le Manuel de génération de scripts et
de ligne de commande HP iLO 4.
Administration des certificats SSL
SSL est un standard du codage de données. Les données cryptées ne peuvent pas être vues ni
modifiées pendant leur transport sur le réseau. Le protocole SSL utilise une clé pour coder ou
décoder les données. Plus la clé est longue, plus le codage est performant.
Un certificat est un document public qui décrit le serveur. Il contient le nom du serveur ainsi que
la clé publique du serveur. Seul le serveur possède la clé privée correspondante, ce qui permet
son authentification.
Pour être valide, un certificat doit être signé. S'il est signé par une autorité de certification et que
celle-ci est agréée, tous les certificats signés par cette autorité sont également agréés. Un certificat
à signature automatique est un certificat dont le propriétaire agit comme sa propre autorité de
certification. Les certificats à signature automatique sont la méthode par défaut pour les produits
de supervision HP, qui prennent cependant aussi en charge les certificats signés par les autorités
de certification.
70
Configuration d'iLO