Utilizzare chiavi lato server per cifrare le connessioni SSH - Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Guida sulla sicurezza di Oracle^® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Guida sulla sicurezza di ... » Procedure di sicurezza consigliate per la ... » Configurazione delle interfacce di Oracle ILOM ... » Configurazione dell'interfaccia CLI per una ... » Utilizzare chiavi lato server per cifrare le ...

Aggiornato: Ottobre 2015

Guida sulla sicurezza di Oracle^® ILOM - Release firmware 3.0, 3.1 e 3.2

Informazioni sulla documentazione

Uso della presente documentazione

Funzionalità di sicurezza per ogni release firmware di Oracle ILOM

Elenchi di controllo delle procedure consigliate per la sicurezza di Oracle ILOM

Procedure di sicurezza consigliate per la distribuzione di Oracle ILOM

Protezione della connessione di gestione fisica

Come scegliere se configurare la modalità FIPS al momento della distribuzione

Abilitazione della modalità FIPS al momento della distribuzione

Funzionalità non supportate quando la modalità FIPS è abilitata

Protezione di servizi e porte di rete aperte

Servizi e porte di rete preconfigurati

Gestione di servizi e porte aperte non desiderati

Configurazione di servizi e porte di rete

Protezione dell'accesso utente in Oracle ILOM

Evitare la creazione di account utente condivisi

Assegnazione di privilegi basati sui ruoli

Linee guida di sicurezza per la gestione di account utente e password

Servizi di autenticazione remota e profili di sicurezza

Configurazione dell'accesso utente per una maggiore sicurezza

Configurazione delle interfacce di Oracle ILOM per una maggiore sicurezza

Configurare l'interfaccia Web per una maggiore sicurezza

Migliorare la sicurezza mediante un certificato e una chiave privata SSL trusted

Abilitazione delle proprietà di cifratura SSL e TLS più efficaci

Impostare un intervallo di timeout per le sessioni Web inattive

Configurazione dell'interfaccia CLI per una maggiore sicurezza

Gestione dello stato del server SSH e delle crittografie meno avanzate (3.2.5 e versioni successive)

Impostare un intervallo di timeout per le sessioni CLI inattive

Utilizzare chiavi lato server per cifrare le connessioni SSH

Aggiungere chiavi SSH agli account utente per l'autenticazione CLI automatizzata

Configurare l'accesso alla gestione del protocollo SNMP per una maggiore sicurezza

Usare la cifratura SNMPv3 e l'autenticazione utente

MIB Sun SNMP che supportano oggetti configurabili

Configurare l'accesso alla gestione del protocollo IPMI per una maggiore sicurezza

Usare IPMI v2.0 per autenticazione avanzata e cifratura dei pacchetti

Linee guida e pratiche consigliate sulla sicurezza di IPMI

Supporto della suite di cifratura per l'autenticazione IPMI 2.0

Configurare l'accesso WS-Management per una maggiore sicurezza

Procedure di sicurezza consigliate successive alla distribuzione di Oracle ILOM

Lingua:

Utilizzare chiavi lato server per cifrare le connessioni SSH

Oracle ILOM fornisce una capacità server SSH (Secure Shell) che consente ai client remoti di connettersi e gestire in modo sicuro Oracle ILOM mediante un'interfaccia della riga di comando. Il protocollo SSH utilizza chiavi lato server per cifrare il canale di gestione e proteggere tutte le comunicazioni. I client SSH utilizzano inoltre tali chiavi per verificare l'autenticità del server SSH.

Oracle ILOM consente di generare un insieme di chiavi SSH univoche al primo boot di un sistema predefinito. Qualora siano necessarie nuove chiavi lato server, Oracle ILOM consente di generare manualmente ulteriori chiavi lato server SSH.

Per visualizzare o generare manualmente chiavi di cifratura lato server SSH, vedere le istruzioni basate sul Web riportate di seguito.

Informazioni preliminari

Per modificare le proprietà del server SSH è richiesto il ruolo Admin (a).

Passare alla pagina SSL Server nell'interfaccia Web di Oracle ILOM.
Ad esempio:
- nell'interfaccia Web 3.0.x fare clic su System Management -> SSH Server;
- nell'interfaccia Web 3.1 e versioni successive fare clic su ILOM Administration -> Management Access -> SSH Server.

Nella pagina SSH Server esaminare le informazioni sulle chiavi RSA e DSA generate oppure eseguire le operazioni riportate di seguito.
1. Fare clic su Generate RSA Key per generare una nuova chiave.
2. Fare clic su Generate DSA Key per generare una nuova chiave.

Informazioni correlate

Proprietà di configurazione del server SSH nella guida per gli amministratori relativa a configurazione e gestione di Oracle ILOM (firmware 3.2.x)
Proprietà di configurazione del server SSH nella guida relativa a configurazione e gestione di Oracle ILOM 3.1
Generazione di una nuova chiave SSH nel manuale Oracle ILOM 3.0 Daily Management - Web Procedures Guide
Generazione di una nuova chiave SSH nel manuale Oracle ILOM 3.0 Daily Management - CLI Procedures Guide

Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali