Seguridad de inicio de sesión, Administración de claves ssh, Sobre las claves ssh – HP Integrated Lights-Out 3 Manual del usuario
Página 50
la página Administration
→User Administration (Administración > Administración de usuarios).
Para obtener más información, consulte
«Administración de usuarios» (página 33)
NOTA:
Las cuentas de usuario también pueden configurarse mediante la RBSU de iLO. Para
obtener más información, consulte
«Configuración inicial de cuentas de usuario de iLO mediante
.
Seguridad de inicio de sesión
iLO proporciona varias características de seguridad de inicio de sesión. Tras un primer intento
fallido de inicio de sesión, iLO impone un retraso de diez segundos. Cada intento fallido posterior
incrementará el retraso en diez segundos. Se mostrará una página de información durante cada
retraso, y esto ocurre hasta que se produce un inicio de sesión válido. Esta característica ayuda
a impedir ataques de diccionario contra el puerto de inicio de sesión del explorador.
iLO guarda entradas de registro detalladas de cada intento fallido de inicio de sesión. Puede
configurar la frecuencia del registro de fallos de autenticación en la página Administration
→Access
Settings (Administración > Configuración de acceso). Para obtener más información, consulte
«Configuración de las opciones de acceso mediante la interfaz web de iLO» (página 40)
Administración de claves SSH
La página Secure Shell Key (Clave de shell de seguridad) (
) muestra el hash de la clave
pública SSH asociada a cada usuario. Cada usuario solo puede tener una clave asignada. Utilice
esta página para ver, agregar o eliminar claves SSH.
Debe tener el privilegio Administer User Accounts (Administrar cuentas de usuario) para agregar
o eliminar claves SSH.
Sobre las claves SSH
Cuando se agrega una clave SSH a iLO, se debe pegar el archivo de clave SSH en iLO como se
describe en
«Autorización de una nueva clave utilizando la interfaz web de iLO»
. El archivo debe
contener la clave pública generada por el usuario. El firmware de iLO asocia cada clave con la
cuenta de usuario local seleccionada. Si se elimina un usuario después de haberse autorizado
una clave SSH para él, se eliminará la clave SSH.
A continuación se muestra un ejemplo de clave SSH:
ssh-dss AAAAB3......wHM Administrator
En este ejemplo, ssh-dss AAAAB3.....wHM es la clave pública y Administrador es una
cuenta de usuario iLO.
Tenga en cuenta lo sigiente cuando trabaje con claves SSH:
•
Cualquier conexión SSH autenticada mediante la clave privada correspondiente se autentica
como el propietario de la clave y tiene los mismos privilegios.
•
El firmware de iLO proporciona almacenamiento para claves SSH con una longitud de
639 bytes o menos. Si supera los 639 bytes, la autorización podría fallar. Si esto ocurre,
utilice el software del cliente SSH para generar una clave más corta.
•
Si utiliza la interfaz web de iLO para introducir la clave pública, debe seleccionar el usuario
asociado a ella. Si utiliza la CLI para introducir la clave pública, esta clave se enlaza al
nombre de usuario que introdujo al iniciar sesión en iLO. Si utiliza HPQLOCFG para introducir
una clave pública, debe agregar el nombre de usuario iLO a la información de la clave
pública. La clave pública se almacena con dicho nombre de usuario.
Autorización de una nueva clave utilizando la interfaz web de iLO
1.
Genere una clave SSH DSA de 1024 bits utilizando ssh-keygen, puttygen.exe u otra
utilidad de generación de claves SSH.
2.
Cree el archivo key.pub.
50
Configuración de iLO