Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Anhängen von SSH-Schlüsseln an Benutzerkonten für automatisierte CLI-Authentifizierung

Individuell generierte SSH-Schlüsselpaare (DSA oder RSA) können für einzelne Benutzerkonten verwendet werden, wobei der öffentliche Schlüssel in Oracle ILOM hochgeladen wird. Dies ist bei der Verwendung von Skripten nützlich, die ohne manuelle Eingriffe ausgeführt werden und keine eingebetteten Klartextpasswörter enthalten. Benutzer können Skripte erstellen, mit denen Serviceprozessorbefehle über eine netzwerkbasierte SSH-Verbindung von einem Remotesystem aus automatisch oder regelmäßig ausgeführt werden.

Im Folgenden finden Sie webbasierte Anweisungen zum Hochladen und Anhängen eines generierten öffentlichen SSH-Schlüssels an ein Oracle ILOM-Konto.

Bevor Sie beginnen

  • Generieren Sie den die privaten und öffentlichen SSH-Schlüssel mit einem SSH-Konnektivitätstool, wie ssh-keygen, und speichern Sie die generierten SSH-Schlüsseldateien dann in einem Remote-SSH-System.

  • Die Rolle Benutzerverwaltung (u) ist erforderlich, um öffentliche SSH-Schlüssel an andere Benutzerkonten anzuhängen.

  • Die Rolle Schreibgeschützt (o) ist erforderlich, um einen öffentlichen SSH-Schlüssel an Ihr eigenes Benutzerkonto anzuhängen.

  1. Navigieren Sie zur Seite "User Account" in der Oracle ILOM-Webbenutzeroberfläche.

    Beispiele:

    • Klicken Sie in der 3.0.x-Webbenutzeroberfläche auf "User Management" -> "User Accounts".
    • Klicken Sie in Version 3.1 und höher der Webbenutzeroberfläche auf "ILOM Administration" ->"User Management" -> "User Accounts".
  2. Führen Sie auf der Seite "User Account" folgende Aktionen aus:
    1. Blättern Sie zum Abschnitt "SSH Keys", und klicken Sie auf "Add".
    2. Wählen Sie ein Benutzerkonto in der Benutzerliste.
    3. Wählen Sie eine Übertragungsmethode in der Liste, und geben Sie dann die erforderlichen Übertragungsmethodeneigenschaften zum Hochladen des öffentlichen SSH-Schlüssels an.
  3. Klicken Sie auf "Load", um den öffentlichen SSH-Schlüssel hochzuladen und an das gewählte Benutzerkonto anzuhängen.

Zusätzliche Informationen

  • CLI Authentication Using Local SSH Key im Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)

  • CLI Authentication Using Local SSH Key im Oracle ILOM 3.1 Configuration and Maintenance Guide

  • Managing User Accounts in Oracle ILOM 3.0 Daily Management - Web Procedures Guide

  • Managing User Accounts in Oracle ILOM 3.0 Daily Management - CLI Procedures Guide