Administración de claves ssh, Sobre las claves ssh – HP Integrated Lights-Out 4 Manual del usuario
Página 69
Administración de claves SSH
La página Secure Shell Key (Clave de shell de seguridad) (
) muestra el hash de la clave
pública SSH asociada a cada usuario. Cada usuario solo puede tener una clave asignada. Utilice
esta página para ver, agregar o eliminar claves SSH.
Debe tener el privilegio Administer User Accounts (Administrar cuentas de usuario) para agregar
o eliminar claves SSH.
Sobre las claves SSH
Cuando se agrega una clave SSH a iLO, se debe pegar el archivo de clave SSH en iLO como se
describe en
«Autorización de una nueva clave utilizando la interfaz web de iLO»
y en
de una nueva clave mediante la CLI»
. El archivo debe contener la clave pública generada por el
usuario. El firmware de iLO asocia cada clave con la cuenta de usuario local seleccionada. Si se
elimina un usuario después de haberse autorizado una clave SSH para él, se eliminará la
clave SSH.
Se admiten los siguientes formatos de claves SSH:
•
RFC 4716
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Administrator"
AAAAB3NzaC1kc3MAAACAT27C04Dy2zr7fWhUL7TwHDKQdEdyuAlNLIivLFP3IoKZ
ZtzF0VInP5x2VFVYmTvdVjD92CTlxxAtarOPON2qUqoOajKRtBWLmxcfqsLCT3wI
3ldxQvPYnhTYyhPQuoeJ/vYhoam+y0zi8D03pDv9KaeNA3H/zEL5mf9Ktgts8/UA
AAAVAJ4efo8ffq0hg4a/eTGEuHPCb3INAAAAgCbnhADYXu+Mv4xuXccXWP0Pcj47
7YiZgos3jt/Z0ezFX6/cN/RwwZwPC1HCsMuwsVBIqi7bvn1XczFPKOt06gVWcjFt
eBY3/bKpQkn61SGPC8AhSu8ui0KjyUZrxL4LdBrtp/K2+lm1fqXHnzDIEJ0RHg8Z
JazhY920PpkD4hNbAAAAgDN3lba1qFVl0UlRjj21MjXgr6em9TETSOO5b7SQ8hX/
Z/axobbrHCj/2s66VA/554chkVimJT2IDRRKVkcV8OVC3nb4ckpfFEZvKkAWYaiF
DLqRbHhh4qyRBIfBKQpvvhDj1aecdFbaO2UvZltMir4n8/E0hh19nfi3tjXAtSTV
---- END SSH2 PUBLIC KEY ----
•
Formato de clave OpenSSH: estas claves deben estar en una sola línea.
ssh-dss
AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c
XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI
3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy
NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD
OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r
3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator
•
Formato heredado de iLO: son claves OpenSSH entre encabezados BEGIN/END necesarias
para RIBCL. Este formato debe ser una sola línea entre el texto BEGIN SSH KEY y el texto
END SSH KEY.
-----BEGIN SSH KEY-----
ssh-dss
AAAAB3NzaC1kc3MAAACBANA45qXo9cM1asav6ApuCREt1UvP7qcMbw+sTDrx9lV22XvonwijdFiOM/0VvuzVhM9oKdGMC7sCGQr
FV3zWDMJcIb5ZdYQSDt44X6bvlsQcAR0wNGBN9zHL6YsbXvNAsXN7uBM7jXwHwrApWVuGAI0QnwUYvN/dsE8fbEYtGZCRAAAAFQ
DofA47q8pIRdr6epnJXSNrwJRvaQAAAIBY7MKa2uH82I0KKYTbNMi0o5mOqmqy+tg5s9GC+HvvYy/S7agpIdfJzqkpHF5EPhm0j
KzzVxmsanO+pjju7lrE3xUxojevlokTERSCM xLa+OVVbNcgTe0xpvc/cF6ZvsHs0UWz6gXIMCQ9Pk118VMOw/tyLp42YXOaLZzG
fi5pKAAAAIEAl7FsO7sDbPj02a5jO3qFXa762lWvu5iPRZ9cEt5WJEYwMO/ICaJVDWVOpqF9spoNb53Wl1pUARJg1ss8Ruy7YBv
8Z1urWWAF3fYy7R/SlQqrsRYDPLM5eBkkLO28B8C6++HjLuc+hBvj90tsqeNVhpCfO9qrjYomYwnDC4m1IT4= ASmith
-----END SSH KEY-----
Tenga en cuenta lo sigiente cuando trabaje con claves SSH:
•
Los formatos de ejemplo indicados anteriormente son compatibles con la interfaz web de iLO
y la CLI. Las secuencias de comandos RIBCL solo son compatibles con el formato heredado
de iLO.
•
Cualquier conexión SSH autenticada mediante la clave privada correspondiente se autentica
como el propietario de la clave y tiene los mismos privilegios.
•
El firmware de iLO proporciona almacenamiento para claves SSH con una longitud de
1366 bytes o menos. Si supera los 1366 bytes, la autorización podría fallar. Si esto ocurre,
utilice el software del cliente SSH para generar una clave más corta.
Configuración de la seguridad de iLO
69