8.6. Procédure pour se connecter à distance à la CLI en SSH via l’interface iDRAC en mode redirection du port série

A - Introduction

Cette connexion n’est pas la façon normale d’accéder au GCap mais permet d’accéder au GCap en cas de problèmes.
Cette procédure décrit la connexion distante depuis un PC distant en utilisant :

  • la connexion réseau connectée sur le port iDRAC du GCap

  • un outil de connexion via SSH

Cet accès nécessite :

  • la connaissance du nom et mot de passe d’accès à l’iDRAC (accès à l’iDRAC)

  • que la configuration réseau ait été faite (adresse IP de l’iDRAC connue)

Depuis l’interface, il est possible de :

  • visualiser les messages du système d’exploitation

  • se connecter en console CLI au GCap

Astuce

  • En cas d'erreur de mot de passe, le système de protection va être activé

  • Pour visualiser la politique définie sur le GCap, utiliser la commande `show bruteforce-protection`
    Après un certain nombre d'échecs, le compte sera verrouillé

  • Pour le déverrouiller : soit attendre, soit utiliser la commande `system unlock` à utiliser avec un compte de niveau de privilège supérieur

Pour effectuer cette procédure, il faut effectuer toutes les étapes décrites dans les parties suivantes :

B - Prérequis

  • Utilisateur : setup

B - Opérations préliminaires

  1. Effectuer la configuration réseau (adresse IP de l’iDRAC)
    Si ce n’est pas le cas, voir Procédure pour se connecter directement au GCap avec clavier et écran pour se connecter au GCap

C - Procédure

    • Sur le PC distant sous Linux :

    1. ouvrir une invite de commande

    2. Saisir la commande
      ssh identifiant@adresse_ip
      Par exemple, `ssh setup@IPADDRESS

      • `setup` est l’identifiant et

      • IPADDRESS est l’adresse IP du port iDRAC du GCap

    3. valider la commande

    4. entrer le mot de passe de l’identifiant saisi

    5. appuyer sur `Enter` pour afficher toutes les commandes disponibles et une courte explication

    • Sur un PC sous Windows :

    1. ouvrir un logiciel client SSH, type Putty

    2. entrer l’adresse IP de l’interface iDRAC du GCap puis valider

  2. Saisir la commande

    racadm>>console com2
  3. Valider
    Le système affiche désormais l’interface graphique de l’appliance
    A la suite de cette action, une nouvelle page s’ouvre et il sera possible d’interagir avec le GCap
  4. Se connecter à la CLI.
    gcap-cli
  5. Valider
    Après connexion, le message suivant est affiché :
    (gcap-cli)

    Note

    • Appuyer sur Tab pour afficher toutes les commandes disponibles

    • Appuyer sur Entrée pour afficher toutes les commandes disponibles et une courte explication

D - Cas particuliers

Il est possible d’ouvrir une connexion SSH, d’exécuter une ligne de commande de la CLI puis de fermer cette connexion.
Pour cela :

  1. Saisir la commande

    ~$ ssh -t setup@x.x.xx.x show status
  2. Valider
    Le système :

    • ouvre la connexion SSH

    • exécute la commande (ici `show status`) puis

    • referme la connexion SSH

GCAP Name         :
Version           : z.z.z
Paired on GCenter : Not paired
Tunnel status     : Down
Detection Engine  : Up and running
© Copyright GATEWATCHER 202
Connection to ... closed.