Verwenden von serverseitigen Schlüsseln zum Verschlüsseln von SSH-Verbindungen - Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Oracle^® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM - ... » Sicherheits-Best Practices zum Deployment für ... » Konfigurieren der Oracle ... » Konfigurieren der CLI für maximale Sicherheit » Verwenden von serverseitigen Schlüsseln zum ...

Aktualisiert: Oktober 2015

Oracle^® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Dokumentinformationen

Verwenden dieser Dokumentation

Sicherheitsfunktionen pro Oracle ILOM-Firmware-Version

Best Practice-Checklisten zur Sicherheit für Oracle ILOM

Sicherheits-Best Practices zum Deployment für Oracle ILOM

Sichern der physischen Verwaltungsverbindung

Festlegen, ob der FIPS-Modus beim Deployment konfiguriert werden soll

Aktivieren des FIPS-Modus beim Deployment

Nicht unterstützte Funktionen bei aktiviertem FIPS-Modus

Sichern von Services und offenen Netzwerkports

Vorkonfigurierte Services und Netzwerkports

Verwaltung von unerwünschten Services und offenen Ports

Konfigurieren von Services und Netzwerkports

Sichern des Oracle ILOM-Benutzerzugriffs

Vermeiden der Erstellung gemeinsam verwendeter Benutzerkonten

Zuweisung rollenbasierter Berechtigungen

Sicherheitsrichtlinien zum Verwalten von Benutzerkonten und Passwörtern

Remote-Authentifizierungsservices und Sicherheitsprofile

Konfigurieren des Benutzerzugriffs für maximale Sicherheit

Konfigurieren der Oracle ILOM-Benutzeroberflächen für maximale Sicherheit

Konfigurieren der Webbenutzeroberfläche für maximale Sicherheit

Verbessern der Sicherheit durch Verwendung eines vertrauenswürdigen SSL-Zertifikats und privaten Schlüssels

Aktivieren der sichersten SSL- und TLS-Verschlüsselungseigenschaften

Festlegen eines Timeoutintervalls für inaktive Websitzungen

Konfigurieren der CLI für maximale Sicherheit

Verwaltung von SSH-Serverstatus und schwachen Ciphers (3.2.5 und höher)

Festlegen eines Timeoutintervalls für inaktive CLI-Sitzungen

Verwenden von serverseitigen Schlüsseln zum Verschlüsseln von SSH-Verbindungen

Anhängen von SSH-Schlüsseln an Benutzerkonten für automatisierte CLI-Authentifizierung

Konfigurieren des SNMP-Verwaltungszugriffs für maximale Sicherheit

Verwenden von SNMPv3-Verschlüsselung und Benutzerauthentifizierung

Sun-SNMP-MIBs, die konfigurierbare Objekte unterstützen

Konfigurieren des IPMI-Verwaltungszugriffs für maximale Sicherheit

Verwenden von IPMI v2.0 für erweiterte Authentifizierung und Paketverschlüsselung

IPMI-Sicherheitsrichtlinien und Best Practices

Unterstützung von IPMI 2.0-Authentifizierung über Cipher Suite

Konfigurieren des WS-Management-Zugriffs für maximale Sicherheit

Sicherheits-Best Practices nach dem Deployment für Oracle ILOM

Sprache:

Verwenden von serverseitigen Schlüsseln zum Verschlüsseln von SSH-Verbindungen

Die in Oracle ILOM integrierte SSH-Serverfunktion (Secure Shell) bietet die Möglichkeit einer sicheren Verbindung zwischen Remoteclients und Oracle ILOM, sodass Oracle ILOM über eine Befehlszeilenschnittstelle verwaltet werden kann. Das SSH-Protokoll verwendet serverseitige Schlüssel, um den Verwaltungskanal zu verschlüsseln und die gesamte Kommunikation zu sichern. SSH-Clients verwenden diese Schlüssel auch zur Überprüfung der Authentizität des SSH-Servers.

Oracle ILOM generiert einen Satz eindeutiger SSH-Schlüssel beim Erststart eines Standardsystems mit werkseitigen Einstellungen. Falls neue serverseitige Schlüssel benötigt werden, können in Oracle ILOM zusätzliche serverseitige SSH-Schlüssel manuell generiert werden.

Im Folgenden finden Sie webbasierte Anweisungen zum Anzeigen oder manuellen Generieren von serverseitigen SSH-Verschlüsselungsschlüsseln.

Bevor Sie beginnen

Die Rolle Admin (a) ist erforderlich, um die SSH-Servereigenschaften zu ändern.

Navigieren Sie zur Seite "SSH Server" in der Oracle ILOM-Webbenutzeroberfläche.
Beispiele:
- Klicken Sie in der 3.0.x-Webbenutzeroberfläche auf "System Management" -> "SSH Server".
- Klicken Sie in Version 3.1 und höher der Webbenutzeroberfläche auf "ILOM Administration" -> "Management Access" -> "SSH Server".

Prüfen Sie auf der Seite "SSH Server" die Informationen zu den generierten RSA- und DSA-Schlüsseln, oder führen Sie folgende Aktionen aus:
1. Klicken Sie auf "Generate RSA Key", um einen neuen Schlüssel zu generieren.
2. Klicken Sie auf "Generate DSA Key", um einen neuen Schlüssel zu generieren.

Zusätzliche Informationen

SSH Server Configuration Properties im Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)
SSH Server Configuration Properties im Oracle ILOM 3.1 Configuration and Maintenance Guide
Generate a New SSH Key in Oracle ILOM 3.0 Daily Management - Web Procedures Guide
Generate a New SSH Key in Oracle ILOM 3.0 Daily Management - CLI Procedures Guide

Copyright © 2012, 2015, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise