Anmeldesicherheit, Administration des ssh-schlüssels, Näheres zu ssh-schlüsseln – HP Integrated Lights-Out 4 Benutzerhandbuch

Seite 69: Anmeldesicherheit“ (seite 69)

Advertising
background image

HINWEIS:

Benutzerkonten können auch über das iLO RBSU oder das iLO 4 Configuration Utility

konfiguriert werden. Weitere Informationen finden Sie unter

„Hinzufügen von iLO Benutzerkonten

über iLO RBSU“ (Seite 25)

.

Anmeldesicherheit

iLO verfügt über einige Sicherheitsfunktionen bei der Anmeldung. Nach einem ersten erfolglosen
Anmeldeversuch bewirkt iLO eine Verzögerung von zehn Sekunden. Jeder weitere Fehlversuch
verlängert die Verzögerung um zehn Sekunden. Während jeder Verzögerung wird eine
Informationsseite angezeigt. Dies wird fortgesetzt, bis eine gültige Anmeldung stattfindet. Diese
Funktion hilft bei der Vermeidung von Wörterbuchangriffen gegen den Browser-Anmelde-Port.

iLO speichert einen detaillierten Protokolleintrag für fehlgeschlagene Anmeldeversuche. Sie können
die Häufigkeit für „Authentication Failure Logging“ (Protokollierung fehlgeschlagener
Authentifizierungen) auf der Seite Administration

→Access Settings (Zugriffseinstellungen)

konfigurieren. Weitere Informationen finden Sie unter

„Konfigurieren der Zugriffsoptionen“ (Seite 60)

.

Administration des SSH-Schlüssels

Die Seite Secure Shell Key (Secure Shell-Schlüssel,

Abbildung 27

) zeigt den Hash des mit jedem

Benutzer verknüpften öffentlichen SSH-Schlüssel an. Jedem Benutzer kann nur ein Schlüssel
zugewiesen werden. Verwenden Sie diese Seite zum Anzeigen, Hinzufügen oder Löschen von
SSH-Schlüsseln.

Zum Hinzufügen oder Löschen von SSH-Schlüssel benötigen Sie die Berechtigung „Administer User
Accounts“ (Administration von Benutzerkonten).

Näheres zu SSH-Schlüsseln

Wenn Sie iLO einen SSH-Schlüssel hinzufügen, fügen Sie die SSH-Schlüsseldatei wie unter

„Autorisieren eines neuen Schlüssels über die iLO Weboberfläche“

und

„Autorisieren eines neuen

Schlüssels mit der CLI“

beschrieben in iLO ein. Die Datei muss den vom Benutzer erstellten

öffentlichen Schlüssel enthalten. Die iLO Firmware verknüpft jeden Schlüssel mit dem ausgewählten
lokalen Benutzerkonto. Wenn ein Benutzer entfernt wird, nachdem ein SSH-Schlüssel für den
betreffenden Benutzer autorisiert wurde, wird der SSH-Schlüssel entfernt.

Die folgenden SSH-Schlüsselformate werden unterstützt:

RFC 4716

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Administrator"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---- END SSH2 PUBLIC KEY ----

OpenSSH-Schlüsselformat: Diese Schlüssel dürfen sich in nur eine Zeile befinden.

ssh-dss
AAAAB3NzaC1kc3MAAACAYjEd8Rk8HLCLqDIlI+RkA1UXjVS28hNSk8YDljTaJpw1VOlBirrLGPdSt0avNSz0DNQuU7gTPfjj/8c
XyHe3y95Oa3Rics1fARyLiNFGqFjr7w2ByQuoYUaXBzzghIYMQcmpc/W/kDMC0dVOf2XnfcLpcVDIm3ahVPRkxFV9WKkAAAAVAI
3J61F+oVKrbNovhoHh8pFfUa9LAAAAgA8pU5/M9F0s5QxqkEWPD6+FVz9cZ0GfwIbiuAI/9ARsizkbwRtpAlxAp6eDZKFvj3ZIy
NjcQODeYYqOvVU45AkSkLBMGjpF05cVtnWEGEvrW7mAvtG2zwMEDFSREw/V526/jR9TKzSNXTH/wqRtTc/oLotHeyV2jFZFGpxD
OvNWAAAAgFf6pvWaco3CDELmH0jT3yUkRSaDztpqtoo4D7ev7VrNPPjnKKKmpzHPmAKRxz3g5S80SfWSnWM3n/pekBa9QI9lH1r
3Lx4JoOVwTpkbwb0by4eZ2cqDw20KQ0A5J84iQE9TbPNecJ0HJtZH/K8YnFNwwYy2NSJyjLwA0TSmQEOW Administrator

Konfigurieren der iLO Sicherheit

69

Advertising