ローカルユーザーの SSH 鍵を使用した CLI での認証
標準のユーザーパスワードを使用する代わりに、システム管理者は、生成された公開 SSH 鍵ファイルをユーザーアカウントに関連付けて、Secure Shell を使用して Oracle ILOM CLI にアクセスするようにできます。生成された公開 SSH 鍵ファイルを Oracle ILOM アカウントに関連付けると、Oracle ILOM で自動スクリプトが SP コマンドをセキュアに実行できます。この場合、手動の介入、または平文のパスワードの埋め込みは必要ありません。
公開 SSH 鍵ファイルを Oracle ILOM のユーザーアカウントに追加する前に、SSH 接続ツール (ssh-keygen など) を使用して非公開鍵および公開鍵のペアを最初に生成し、生成された SSH 鍵ファイルをリモート SSH システムに格納する必要があります。
生成されたユーザーの公開 SSH 鍵ファイルをアップロードして Oracle ILOM のユーザーアカウントに追加する場合、およびユーザーの公開 SSH 鍵ファイルを Oracle ILOM のユーザーアカウントから削除する場合は、次の表を参照してください。
表 12 ローカルユーザーアカウントごとの公開 SSH 鍵ファイルの追加または削除
|
|
|
Key Upload - File Transfer Options
(set load_uri=) |
Browser|TFTP|SFTP|SCP|HTTP|HTTPS|Paste
各ファイル転送方式については、 表 14を参照してください。 |
Add SSH Key
(/ssh/keys/1) |
「Add SSH Key」の CLI 構文:
set /SP/users/user_account_name/ssh/keys/1 load_uri=transfer_method://username:password@ipaddress_or_hostname/directorypath/filename
例:
set /SP/users/adminuser/ssh/keys/1 load_uri=scp://adminuser:userpswd@198.51.100.4/keys/sshkey_1.pub |
Delete SSH Key
(clear action=true) |
「Delete SSH Key」の CLI 構文:
set /SP|CMM/users/user_account_name/ssh/keys/1 clear_action=true
公開 SSH 鍵をクリアーする場合は y を入力し、操作を取り消す場合は n を入力します。 |
Save |
Web インタフェースのみ。「SSH Key」ダイアログ内のプロパティーへの変更を適用するには、「Save」をクリックする必要があります。 |
|