对 SSH 使用公共密钥验证
iDRAC 支持通过 SSH 的公共密钥验证 (PKA)。这是一项授权的功能。正确设置和使用了基于 SSH 的 PKA 时,您必须输入登录 iDRAC 时的用户名。这对于设置自动脚本以执行各种功能非常有用。上传的密钥必须采用 RFC 4716 或 OpenSSH 格式。否则,您必须转换为该格式的密钥。
在任何情况下,必须在 Management Station 上生成一对私有和公共密钥。将公共密钥上传到 iDRAC 本地用户和 SSH 客户端会使用私有密钥建立管理站与 iDRAC 之间的信任关系。
您可以通过以下方法生成公共或私有密钥对:
- 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序
- 对于运行 Linux 的客户端,使用 ssh-keygen CLI。
警告: 通常为 iDRAC 上属于管理员用户组成员的用户保留该权限。但也可将此权限分配属于“自定义”用户组中的用户。具有此权限的用户可以修改任何用户的配置。这包括创建和删除任何用户、用户的 SSH 密钥管理等。因此,应谨慎分配此权限。
警告: 上传、查看和/或删除 SSH 密钥的功能取决于配置用户的用户权限。此权限允许用户配置其他用户的 SSH 密钥。您应谨慎授予此权限。