Guide de l'administrateur sur la configuration et la maintenance d'Oracle® ILOM · Microprogramme version 3.2.x

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Authentification CLI à l'aide de la clé SSH de l'utilisateur local

Comme alternative à l'utilisation d'un mot de passe standard, les administrateurs système peuvent associer un fichier de clé SSH publique généré à un compte utilisateur pour obtenir l'accès à l'interface de ligne de commande d'Oracle ILOM par le biais d'un shell sécurisé. En associant un fichier de clé SSH publique généré à un compte Oracle ILOM, les scripts automatisés peuvent exécuter des commandes du processeur de service en toute sécurité dans Oracle ILOM, sans intervention manuelle ou besoin d'intégrer un mot de passe en texte clair.

Avant d'associer un fichier de clé SSH publique à un compte utilisateur Oracle ILOM, vous devez d'abord générer la paire de clé publique et privée à l'aide d'un outil de connectivité SSH (comme ssh-keygen) et stocker les fichiers de clé SSH générés sur un système SSH distant.

Pour télécharger et associer un fichier de clé SSH publique généré à un compte utilisateur Oracle ILOM ou pour supprimer un fichier de clé SSH publique d'un compte utilisateur Oracle ILOM, reportez-vous au tableau suivant.

Table 12  Ajout ou suppression d'un fichier de clé SSH publique d'un compte utilisateur local
Cible configurable de l'interface utilisateur :

  • CLI: /SP|CMM/users

  • Web : ILOM Administration > User Management > User Accounts > SSH Key

  • Rôle utilisateur : Read-only (o) pour une clé SSH personnelle, User Management (u) pour une autre clé SSH d'utilisateur
Propriété
Description
Key Upload - File Transfer Options
(set load_uri=)
Browser|TFTP|SFTP|SCP|HTTP|HTTPS|Paste
Pour une description de chaque méthode de transfert de fichiers, reportez-vous au Table 14.
Add SSH Key
(/ssh/keys/1)
Syntaxe de la CLI pour ajouter une clé SSH :
set /SP/users/user_account_name/ssh/keys/1 load_uri=transfer_method://username:password@ipaddress_or_hostname/directorypath/filename
Exemple :
set /SP/users/adminuser/ssh/keys/1 load_uri=scp://adminuser:userpswd@198.51.100.4/keys/sshkey_1.pub
Delete SSH Key
(clear action=true)
Syntaxe de la CLI pour supprimer une clé SSH :
set /SP|CMM/users/user_account_name/ssh/keys/1 clear_action=true
Saisissez y pour effacer la clé SSH publique ou n pour annuler l'opération.
Save
Interface Web uniquement. Pour appliquer les modifications apportées aux propriétés dans la boîte de dialogue SSH Key, vous devez cliquer sur Save.
Copyright © 2014, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant