Utilisation des clés côté serveur pour le chiffrement des connexions SSH - Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Guide de sécurité d'Oracle^® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Guide de sécurité ... » Pratiques de sécurité de déploiement ... » Configuration des interfaces d'Oracle ILOM ... » Configuration de la CLI pour garantir une ... » Utilisation des clés côté serveur pour le ...

Mis à jour : Octobre 2015

Guide de sécurité d'Oracle^® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Informations sur le document

Utilisation de cette documentation

Fonctions de sécurité par version du microprogramme Oracle ILOM

Listes de contrôle des pratiques recommandées pour la sécurité d'Oracle ILOM

Pratiques de sécurité de déploiement recommandées pour Oracle ILOM

Sécurisation de la connexion de gestion physique

Choix de configurer le mode FIPS au stade du déploiement

Activation du mode FIPS au stade du déploiement

Fonctions non prises en charge lorsque le mode FIPS est activé

Sécurisation des services et des ports réseau ouverts

Services et ports réseau préconfigurés

Gestion des services et ports ouverts indésirables

Configuration des services et ports réseaux

Sécurisation de l'accès utilisateur à Oracle ILOM

Nécessité d'éviter la création de comptes utilisateur partagés

Affectation de privilèges basés sur les rôles

Directives de sécurité relatives à la gestion des comptes utilisateur et des mots de passe

Services d'authentification à distance et profils de sécurité

Configuration de l'accès utilisateur pour une sécurité maximale

Configuration des interfaces d'Oracle ILOM pour une sécurité optimale

Configuration de l'interface Web pour une sécurité optimale

Amélioration de la sécurité à l'aide d'un certificat SSL de confiance et d'une clé privée

Activation des propriétés du chiffrement SSL et TLS le plus fort

Définition d'un intervalle d'expiration pour les sessions Web inactives

Configuration de la CLI pour garantir une sécurité optimale

Gestion de l'état du serveur SSH et des chiffrements faibles (versions 3.2.5 et ultérieures)

Définition d'un intervalle d'expiration pour les sessions CLI inactives

Utilisation des clés côté serveur pour le chiffrement des connexions SSH

Ajout de clés SSH aux comptes utilisateur pour l'authentification CLI automatisée

Configuration de l'accès à la gestion SNMP pour garantir une sécurité optimale

Utilisation du chiffrement SNMPv3 et de l'authentification utilisateur

MIB SNMP Sun prenant en charge les objets configurables

Configuration de l'accès à la gestion IPMI pour garantir une sécurité optimale

Utilisation d'IPMI 2.0 pour l'optimisation de l'authentification et du chiffrement des paquets

Directives et pratiques recommandées relatives à la sécurité d'IPMI

Prise en charge de la suite de chiffrement d'authentification IPMI 2.0

Configuration de l'accès à WS-Management pour garantir une sécurité optimale

Pratiques recommandées en matière de sécurité après le déploiement d'Oracle ILOM

Langue :

Utilisation des clés côté serveur pour le chiffrement des connexions SSH

Oracle ILOM offre une capacité de serveur SSH (Secure Shell) qui permet aux clients distants de se connecter à Oracle ILOM de manière sécurisée pour gérer Oracle ILOM par le biais de l'interface de ligne de commande. Le protocole SSH chiffre le canal de gestion et sécurise toutes les communications par le biais de clés côté serveur. Les clients SSH utilisent eux aussi ces clés pour authentifier le serveur SSH.

Oracle ILOM génère un ensemble de clés SSH uniques lors de la première initialisation d'un système par défaut défini en usine. Si de nouvelles clés côté serveur s'avèrent nécessaires, Oracle ILOM permet de générer manuellement des clés côté serveur SSH supplémentaires.

Pour afficher ou générer manuellement les clés de chiffrement côté serveur SSH, reportez-vous aux instructions Web suivantes :

Avant de commencer

Il faut disposer du rôle Admin (a) pour modifier les propriétés du serveur SSH.

Accédez à la page SSH Server (Serveur SSH) dans l'interface Web d'Oracle ILOM.
Par exemple :
- Dans l'interface Web 3.0.x, cliquez sur System Management (Gestion des systèmes) --> SSH Server (Serveur SSH).
- Dans l'interface Web 3.1 et versions ultérieures, cliquez sur ILOM Administration (Administration ILOM) -> SSH Server (Serveur SSH).

Dans la page SSH Server (Serveur SSH), passez en revue les informations sur les clés RSA et DSA générées, ou effectuez les actions suivantes :
1. Cliquez sur Generate RSA Key (Générer une clé RSA) pour générer une nouvelle clé.
2. Cliquez sur Generate DSA Key (Générer une clé DSA) pour générer une nouvelle clé.

Informations connexes

Propriétés de configuration du serveur SSH, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (microprogramme 3.2.x)
Propriétés de configuration du serveur SSH Guide de configuration et de maintenance d'Oracle ILOM 3.1
Génération d'une nouvelle clé SSH, Guide des procédures relatives à l'interface Web d'Oracle ILOM 3.0
Génération d'une nouvelle clé SSH, Guide des procédures relatives à la CLI d'Oracle ILOM 3.0

Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales