HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  管理系统和事件  |  管理 SSH 密钥  |  配置 SSH 密钥安全性   

配置 SSH 密钥安全性

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
事件
事件任务的示例
状态轮询
WMI Mapper 代理
协议
数据收集
系统属性
Version Control Repository
PMP 管理选项
管理 SSH 密钥
配置 SSH 密钥安全性
导入 SSH 密钥
导出 SSH 密钥
删除 SSH 密钥
备份和恢复数据库
配置 SSH 旁路属性
审核日志
globalsettings.props 文件的属性
故障排除
参考信息
打印版本
词汇表
使用帮助

通过配置安全 Shell (SSH) 密钥的安全级别,可以在中央管理服务器 (CMS) 上指定安全级别。

要在 CMS 上配置 SSH 密钥的安全级别,请执行下列步骤:

  1. 选择选项安全性SSH 密钥。此时将出现 SSH 密钥页。

    选择受管系统的 SSH 公用密钥行为下,下列选项是可用的:

    • 中央管理服务器保存首次 SSH 连接时发送的密钥。

    • 中央管理服务器接受使用任意密钥进行的 SSH 连接,即使该密钥不在以下的列表中。

      缺省情况下此选项已选中。

      此选项可导致接受与主机的所有连接,即使 SSH 密钥已更改。将禁用并更新 known_hosts 文件以反映新密钥。

      注释:此选项未提供对中间人攻击的防护。

    • 只有所用密钥在以下列表中时,中央管理服务器 才接受 SSH 连接

      此选项要求 SSH 密钥出现在受管系统的 SSH 公用密钥列表中。

      注释:HP 建议使用此选项,因为它是最安全的。

  2. 单击 [确定]。设置即被保存。

注释:也可以将 mx.properties 文件中 MX_SSH_ADD_UNKNOWN_HOSTS 的属性值设置为 ALWAYSNEVERFIRST TIME。重新启动 HP SIM 服务以便使设置生效。

相关步骤

 管理 SSH 密钥 - 导入 SSH 密钥
 管理 SSH 密钥 - 导出 SSH 密钥
 管理 SSH 密钥 - 删除 SSH 密钥

相关主题

 管理系统和事件 - 管理 SSH 密钥