HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  管理系統與事件  |  管理 SSH 金鑰  |  配置 SSH 金鑰安全性   

配置 SSH 金鑰安全性

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
事件
事件作業範例
狀況輪詢
WMI Mapper Proxy
通訊協定
資料蒐集
系統屬性
版本控制儲存庫
PMP 管理選項
管理 SSH 金鑰
配置 SSH 金鑰安全性
匯入 SSH 金鑰
匯出 SSH 金鑰
刪除 SSH 金鑰
備份與回復資料庫
配置 SSH 略過屬性
稽核日誌
globalsettings.props 檔的屬性
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明

配置安全的 Shell (SSH) 金鑰安全性層級可讓您指定中央管理伺服器 (CMS) 的安全性層級。

如欲配置 CMS 上的 SSH 金鑰安全性層級:

  1. 選取選項安全性SSH 金鑰,隨即顯示 SSH 金鑰頁面。

    選取受管理系統 SSH 公開金鑰行為下提供下列選項:

    • 中央管理伺服器會儲存第一次產生 SSH 連線時所傳送的金鑰。

    • 中央管理伺服器接受具有任何金鑰的 SSH 連線 (即使是未列於下方清單中的金鑰)。

      此選項預設選取。

      此選項可使主機接受所有連線,即使在 SSH 金鑰變更之後也一樣。系統會停用並更新 known_hosts 檔案以反映新的金鑰。

      附註:此選項無法針對攔截式 (man-in-middle) 攻擊提供保護。

    • 只有當金鑰位於下列清單中時,中央管理伺服器 方能接受 SSH 連線

      此選項需要在受管理系統 SSH 公開金鑰清單中顯示 SSH 金鑰。

      附註:HP 建議您使用此選項,因為它是最安全的選項。

  2. 按一下[確定]。隨即儲存設定值。

附註:此外,您可以在 mx.properties 檔案中將 MX_SSH_ADD_UNKNOWN_HOSTS 的屬性值設為 ALWAYSNEVERFIRST TIME。重新啟動 HP SIM 服務即可讓設定值生效。

相關程序

 管理 SSH 金鑰 - 匯入 SSH 金鑰
 管理 SSH 金鑰 - 匯出 SSH 金鑰
 管理 SSH 金鑰 - 刪除 SSH 金鑰

相關主題

 管理系統與事件 - 管理 SSH 金鑰