ローカルユーザーの SSH 鍵を使用した CLI での認証

言語:

標準のユーザーパスワードを使用する代わりに、システム管理者は、生成された公開 SSH 鍵ファイルをユーザーアカウントに関連付けて、Secure Shell を使用して Oracle ILOM CLI にアクセスするようにできます。生成された公開 SSH 鍵ファイルを Oracle ILOM アカウントに関連付けると、Oracle ILOM で自動スクリプトが SP コマンドをセキュアに実行できます。この場合、手動の介入、または平文のパスワードの埋め込みは必要ありません。

公開 SSH 鍵ファイルを Oracle ILOM のユーザーアカウントに追加する前に、SSH 接続ツール (ssh-keygen など) を使用して非公開鍵および公開鍵のペアを最初に生成し、生成された SSH 鍵ファイルをリモート SSH システムに格納する必要があります。

生成されたユーザーの公開 SSH 鍵ファイルをアップロードして Oracle ILOM のユーザーアカウントに追加する場合、およびユーザーの公開 SSH 鍵ファイルを Oracle ILOM のユーザーアカウントから削除する場合は、次の表を参照してください。

表 12 ローカルユーザーアカウントごとの公開 SSH 鍵ファイルの追加または削除

ユーザーインタフェースの構成可能なターゲット: CLI: `/SP\|CMM/users` Web: 「ILOM Administration」 > 「User Management」 > 「User Accounts」 > 「SSH Key」ユーザーの役割: 個人の SSH 鍵の場合は Read-only (`o`)、ほかのユーザーの SSH 鍵の場合は User Management (u)
プロパティー	説明
Key Upload - File Transfer Options (`set load_uri=`)	`Browser`\|`TFTP`\|`SFTP`\|`SCP`\|`HTTP`\|`HTTPS`\|`Paste` 各ファイル転送方式については、表 14を参照してください。
Add SSH Key `(/ssh/keys/1`)	「Add SSH Key」の CLI 構文: `set /SP/users/user_account_name/ssh/keys/1` `load_uri=transfer_method`://`username:password@ipaddress_or_hostname`/`directorypath`/`filename` 例: set /SP/users/adminuser/ssh/keys/1 load_uri=scp://adminuser:userpswd@198.51.100.4/keys/sshkey_1.pub
Delete SSH Key (clear action=true)	「Delete SSH Key」の CLI 構文: `set /SP\|CMM/users/user_account_name/ssh/keys/1` `clear_action=true` 公開 SSH 鍵をクリアーする場合は `y` を入力し、操作を取り消す場合は `n` を入力します。
Save	Web インタフェースのみ。「SSH Key」ダイアログ内のプロパティーへの変更を適用するには、「Save」をクリックする必要があります。