Oracle® ILOM 配置和维护管理员指南(固件发行版 3.2.x)

退出打印视图

更新时间: 2015 年 10 月
 
 

使用本地用户 SSH 密钥进行 CLI 验证

作为使用标准用户密码的一种替代方法,系统管理员可以将生成的公共 SSH 密钥文件与用户帐户关联,以通过安全 shell 获取对 Oracle ILOM CLI 的访问。通过将生成的公共 SSH 密钥文件与 Oracle ILOM 帐户关联,自动化脚本可在 Oracle ILOM 中安全执行 SP 命令,而无需手动干预或嵌入明文密码。

将公共 SSH 密钥文件附加到 Oracle ILOM 用户帐户之前,必须首先使用 SSH 连接工具(例如 ssh-keygen)生成私钥和公钥对并将生成的 SSH 密钥文件存储在远程 SSH 系统上。

要将生成的用户公共 SSH 密钥文件上载并附加到 Oracle ILOM 用户帐户,或将用户公共 SSH 密钥文件从 Oracle ILOM 用户帐户中删除,请参见下表。

表 12  添加或删除每个本地用户帐户的公共 SSH 密钥文件
用户界面可配置目标:
  • CLI/SP|CMM/users

  • Web:"ILOM Administration" > "User Management" > "User Accounts" > "SSH Key"

  • 用户角色:Read-only (o)(用于个人 SSH 密钥),User Management (u)(用于其他用户 SSH 密钥)

属性
说明
Key Upload - File Transfer Options
(set load_uri=)
Browser|TFTP|SFTP|SCP|HTTP|HTTPS|Paste
有关每个文件传输方法的说明,请参见表 14
Add SSH Key
(/ssh/keys/1)
Add SSH Key 对应的 CLI 语法:
set /SP/users/user_account_name/ssh/keys/1 load_uri=transfer_method://username:password@ipaddress_or_hostname/directorypath/filename
示例:
set /SP/users/adminuser/ssh/keys/1 load_uri=scp://adminuser:userpswd@198.51.100.4/keys/sshkey_1.pub
Delete SSH Key
(clear action=true)
Delete SSH Key 对应的 CLI 语法
set /SP|CMM/users/user_account_name/ssh/keys/1 clear_action=true
键入 y 以清除公共 SSH 密钥或键入 n 以取消操作。
Save
仅限 Web 界面。要应用在 "SSH Key" 对话框中对属性所做的更改,必须单击 "Save"。