Autorización de una nueva clave mediante la cli, Eliminación de claves, Autorización de claves desde un servidor hp sim – HP Integrated Lights-Out 4 Manual del usuario
Página 71: Autorización, De una nueva clave mediante la cli
La clave debe ser una clave DSA o RSA de 2048 bits.
8.
Haga clic en Import Public Key (Importar clave pública).
Autorización de una nueva clave mediante la CLI
1.
Genere una clave SSH DSA o RSA de 2048 bits mediante ssh-keygen, puttygen.exe
u otra utilidad de claves SSH.
2.
Cree el archivo key.pub.
3.
Compruebe que Secure Shell (SSH) Access (Acceso de Shell de seguridad) está activado en
la página Access Settings (Configuración de acceso).
Para obtener más información, consulte
«Configuración de los valores de acceso a iLO»
.
4.
Utilice Putty.exe para abrir una sesión SSH a través del puerto 22.
5.
Cambie al directorio cd /Map1/Config1.
6.
Introduzca el comando siguiente:
load sshkey type "oemhp_loadSSHkey -source <protocolo://nombre de
usuario:contraseña@nombre de host:puerto/nombre de archivo>"
Cuando se utiliza este comando:
•
El protocolo es obligatorio y debe ser HTTP o HTTPS.
•
Se requieren los valores del nombre de host y el nombre de archivo.
•
Los valores de nombre de usuario:contraseña y puerto son opcionales.
•
oemhp_loadSSHkey
distingue entre mayúsculas y minúsculas.
La CLI lleva a cabo una comprobación superficial de la sintaxis de los valores que se introducen.
Debe comprobar visualmente de que la dirección URL sea válida. El ejemplo siguiente muestra la
estructura del comando:
oemhp_loadSSHkey -source http://192.168.1.1/images/path/sshkey.pub
Eliminación de claves
1.
Vaya a la página Administration
→Security (Administración > Seguridad).
2.
Haga clic en la ficha Secure Shell Key (Clave de shell de seguridad), que se muestra en la
3.
Seleccione la casilla de verificación situada a la izquierda del usuario del que desea eliminar
una clave SSH.
4.
Haga clic en Delete Selected Key(s) (Eliminar claves seleccionadas).
Las claves SSH seleccionadas se eliminarán de iLO. Cuando se elimina de iLO una clave
SSH, un cliente SSH no puede autenticarse en iLO mediante la clave privada correspondiente.
Autorización de claves desde un servidor HP SIM
La utilidad mxagentconfig permite autorizar claves SSH desde un servidor HP SIM.
•
SSH debe estar activado en iLO antes de utilizar para autorizar una clave mxagentconfig.
•
El nombre de usuario y la contraseña que se han escrito en mxagentconfig deben
corresponder a un usuario de iLO con el privilegio Configure iLO Settings (Configurar valores
de iLO). El usuario puede ser de directorio o local.
•
La clave está autorizada en iLO y se corresponde con el nombre de usuario especificado en
el comando mxagentconfig.
Para obtener más información sobre mxagentconfig, consulte la Guía de secuencias y línea
de comandos de HP iLO 4.
Configuración de la seguridad de iLO
71