Guida sulla sicurezza di Oracle® ILOM - Release firmware 3.0, 3.1 e 3.2

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Aggiungere chiavi SSH agli account utente per l'autenticazione CLI automatizzata

È possibile utilizzare coppie di chiavi SSH (DSA o RSA) generate e personalizzate per singoli account utente, in cui la chiave pubblica viene caricata su Oracle ILOM. Questa operazione è molto vantaggiosa quando si utilizzano script eseguiti senza intervento manuale e che non includono password con testo in chiaro incorporate. Gli utenti possono scrivere script che eseguono automaticamente o regolarmente comandi del processore di servizio su una connessione SSH basata sulla rete da un sistema remoto.

Per caricare e aggiungere un account Oracle ILOM con una chiave SSH pubblica generata, vedere le istruzioni basate sul Web riportate di seguito.

Informazioni preliminari

  • Generare le chiavi SSH private e pubbliche mediante uno strumento di connettività SSH quale ssh-keygen, quindi memorizzare i file delle chiavi SSH generati su un sistema SSH remoto.

  • Per aggiungere chiavi pubbliche SSH ad altri account utente è richiesto il ruolo User Management (u).

  • Per aggiungere una chiave pubblica SSH al proprio account utente è richiesto il ruolo Read Only (o).

  1. Passare alla pagina User Account nell'interfaccia Web di Oracle ILOM.

    Ad esempio:

    • nell'interfaccia Web 3.0.x fare clic su User Management -> User Accounts;
    • nell'interfaccia Web 3.1 e versioni successive fare clic su ILOM Administration -> User Management -> User Accounts.
  2. Nella pagina User Account eseguire le operazioni riportate di seguito.
    1. Scorrere l'elenco fino a visualizzare la sezione SSH Keys, quindi fare clic su Add.
    2. Selezionare un account utente dall'elenco User.
    3. Selezionare un metodo di trasferimento dall'elenco, quindi specificare le proprietà del metodo di trasferimento necessarie per il caricamento della chiave SSH pubblica.
  3. Fare clic su Load per caricare la chiave SSH pubblica e aggiungerla all'account utente selezionato.

Informazioni correlate

  • Autenticazione CLI mediante chiave SSH locale nella guida per gli amministratori relativa a configurazione e gestione di Oracle ILOM (firmware 3.2.x)

  • Autenticazione CLI mediante chiave SSH locale nella guida relativa a configurazione e gestione di Oracle ILOM 3.1

  • Gestione degli account utente nel manuale Oracle ILOM 3.0 Daily Management - Web Procedures Guide

  • Gestione degli account utente nel manuale Oracle ILOM 3.0 Daily Management - CLI Procedures Guide

Copyright © 2012, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo