サーバー側鍵を使用して SSH 接続を暗号化する - Oracle® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

Oracle^® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

印刷ビューの終了

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM セキュリティーガイドファームウェア ... » Oracle ILOM のための配備時のセキュリティーベストプラクティス » 最大限のセキュリティーを得るための Oracle ILOM インタフェースの構成 » 最大限のセキュリティーを確保するように CLI を構成する » サーバー側鍵を使用して SSH 接続を暗号化する

更新: 2015 年 10 月

Oracle^® ILOM セキュリティーガイドファームウェア Release 3.0、3.1 および 3.2

ドキュメント情報

このドキュメントの使用法

各 Oracle ILOM ファームウェアリリースのセキュリティー機能

Oracle ILOM セキュリティーベストプラクティスのチェックリスト

Oracle ILOM のための配備時のセキュリティーベストプラクティス

物理管理接続のセキュリティー保護

配備時に FIPS モードを構成するかどうかの選択

配備時に FIPS モードを有効にする

FIPS モードが有効の時にサポートされない機能

サービスおよび開いているネットワークポートのセキュリティー保護

事前構成済みのサービスとネットワークポート

不要なサービスと開いているポートの管理

サービスとネットワークポートの構成

Oracle ILOM ユーザーアクセスのセキュリティー保護

共有ユーザーアカウントの作成の回避

役割ベースの権限の割り当て

ユーザーアカウントとパスワードの管理のセキュリティーガイドライン

リモート認証サービスとセキュリティープロファイル

最大限のセキュリティーを確保するためのユーザーアクセスの構成

最大限のセキュリティーを得るための Oracle ILOM インタフェースの構成

最大限のセキュリティーを得るための Web インタフェースの構成

信頼できる SSL 証明書および非公開鍵の使用によるセキュリティーの向上

もっとも強力な SSL および TLS 暗号化プロパティーを有効にする

非アクティブの Web セッションに対するタイムアウト間隔を設定する

最大限のセキュリティーを確保するように CLI を構成する

SSH サーバーの状態および弱い暗号の管理 (3.2.5 以降)

非アクティブの CLI セッションのタイムアウト間隔を設定する

サーバー側鍵を使用して SSH 接続を暗号化する

自動 CLI 認証用としてユーザーアカウントに SSH 鍵を追加する

最大限のセキュリティーを得るための SNMP 管理アクセスの構成

SNMPv3 暗号化とユーザー認証を使用する

Sun SNMP MIB でサポートされる構成可能オブジェクト

最大限のセキュリティーを得るための IPMI 管理アクセスの構成

拡張認証とパケット暗号化に IPMI v2.0 を使用する

IPMI のセキュリティーガイドラインとベストプラクティス

IPMI 2.0 認証の暗号スイートのサポート

最大限のセキュリティーを得るための WS-Management アクセスの構成

Oracle ILOM のための配備後のセキュリティーベストプラクティス

言語:

サーバー側鍵を使用して SSH 接続を暗号化する

Oracle ILOM には Secure Shell (SSH) サーバー機能が用意されており、これにより、リモートクライアントから Oracle ILOM にセキュアに接続しコマンド行インタフェースを介して Oracle ILOM を管理できます。SSH プロトコルは、サーバー側鍵を使用して管理チャネルを暗号化し、すべての通信をセキュリティー保護します。SSH クライアントは、SSH サーバーの信頼性を検証するためにも、これらの鍵を使用します。

Oracle ILOM は、出荷時のデフォルトシステムの最初のブート時に一意の SSH 鍵のセットを生成します。新しいサーバー側鍵が必要になったときのために、Oracle ILOM は手動で SSH サーバー側鍵を生成する機能をサポートしています。

SSH サーバー側暗号化鍵を表示または手動生成するには、次の Web ベースの手順を参照してください。

始める前に

SSH サーバープロパティーを変更するには Admin (a) が必要です。

Oracle ILOM Web インタフェースで「SSH Server」ページに移動します。
たとえば:
- 3.0.x Web インタフェースで、「System Management」->「SSH Server」をクリックします。
- 3.1 以降の Web インタフェースで、「ILOM Administration」->「Management Access」->「SSH Server」をクリックします。

「SSH Server」ページで、生成される RSA および DSA 鍵の情報を確認するか、次を実行します。
1. 「Generate RSA Key」をクリックして、新しい鍵を生成します。
2. 「Generate DSA Key」をクリックして、新しい鍵を生成します。

関連情報

「SSH サーバーの構成プロパティー」、『Oracle ILOM 構成および保守用管理者ガイド (3.2.x)』
「SSH サーバーの構成プロパティー」、『Oracle ILOM 3.1 構成および保守ガイド』
「新しい SSH 鍵を生成する」、『Oracle Integrated Lights Out Manager (ILOM) 3.0 日常的な管理 - Web 手順ガイド』
新しい SSH 鍵の生成、『Oracle Integrated Lights Out Manager (ILOM) 3.0 日常的な管理 - CLI 手順ガイド』

Copyright © 2012, 2015, Oracle and/or its affiliates. All rights reserved. 著作権について