使用服务器端密钥加密 SSH 连接 - Oracle® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

退出打印视图

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 ... » Oracle ILOM 的部署安全最佳做法 » 配置 Oracle ILOM 界面以实现最高级别的安全性 » 配置 CLI 以实现最高级别的安全性 » 使用服务器端密钥加密 SSH 连接

更新时间： 2015 年 10 月

Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

使用本文档

每个 Oracle ILOM 固件发行版的安全功能

Oracle ILOM 的安全最佳做法核对表

Oracle ILOM 的部署安全最佳做法

保护物理管理连接

选择是否在部署时配置 FIPS 模式

部署期间启用 FIPS 模式

启用 FIPS 模式时不受支持的功能

保护服务和开放网络端口

预先配置的服务和网络端口

不需要的服务和开放端口的管理

配置服务和网络端口

保护 Oracle ILOM 用户访问

避免创建共享用户帐户

基于角色的特权分配

管理用户帐户和密码的安全准则

远程验证服务和安全等级

配置用户访问以实现最高级别的安全性

配置 Oracle ILOM 界面以实现最高级别的安全性

配置 Web 界面以实现最高级别的安全性

使用可信的 SSL 证书和私钥提高安全性

启用最强的 SSL 和 TLS 加密属性

设置非活动 Web 会话的超时间隔

配置 CLI 以实现最高级别的安全性

SSH 服务器状态和弱加密的管理（3.2.5 及更高版本）

设置非活动 CLI 会话的超时间隔

使用服务器端密钥加密 SSH 连接

将 SSH 密钥附加到用户帐户以实现自动 CLI 验证

配置 SNMP 管理访问以实现最高级别的安全性

使用 SNMPv3 加密和用户验证

支持可配置对象的 Sun SNMP MIB

配置 IPMI 管理访问以实现最高级别的安全性

使用 IPMI v2.0 实现增强的验证和数据包加密

IPMI 安全准则和最佳做法

IPMI 2.0 验证密码组支持

配置 WS-Management 访问以实现最高级别的安全性

Oracle ILOM 的部署后安全最佳做法

语言：

使用服务器端密钥加密 SSH 连接

Oracle ILOM 提供了安全 Shell (Secure Shell, SSH) 服务器功能，使远程客户机能够通过命令行界面安全地连接 Oracle ILOM 并进行管理。SSH 协议使用服务器端密钥加密管理通道和保护所有通信。SSH 客户机还使用这些密钥检验 SSH 服务器的真实性。

Oracle ILOM 在首次引导出厂默认系统时生成一组唯一的 SSH 密钥。在需要新服务器端密钥时，Oracle ILOM 支持手动生成其他 SSH 服务器端密钥的功能。

要查看或手动生成 SSH 服务器端加密密钥，请参见以下基于 Web 的说明。

开始之前

需要具有 Admin (a) 角色才能修改 SSH 服务器属性。

在 Oracle ILOM Web 界面中导航到 "SSH Server" 页面。
例如，在以下界面中：
- 3.0.x Web 界面，单击 "System Management" -> "SSH Server"。
- 3.1 和更高版本的 Web 界面，单击 "ILOM Administration" -> "Management Access" -> "SSH Server"。

在 "SSH Server" 页面中，查看已生成的 RSA 和 DSA 密钥信息，或者执行以下操作：
1. 单击 "Generate RSA Key" 生成新的密钥。
2. 单击 "Generate DSA Key" 生成新的密钥。

相关信息

《Oracle ILOM 配置和维护管理员指南（固件 3.2.x）》中的“SSH 服务器配置属性”
《Oracle ILOM 3.1 配置和维护指南》中的“SSH 服务器配置属性”
《Oracle ILOM 3.0 日常管理－Web 过程指南》中的“生成新 SSH 密钥”
《Oracle ILOM 3.0 日常管理－CLI 过程指南》中的“生成新 SSH 密钥”

版权所有 © 2012, 2015, Oracle 和/或其附属公司。保留所有权利。法律声明