PKI-Authentifizierung für SSH stoppt die Arbeit, nachdem die SSH-Entschlüsselung aktiviert wurde

PKI-Authentifizierung für SSH stoppt die Arbeit, nachdem die SSH-Entschlüsselung aktiviert wurde

17068
Created On 09/25/18 19:43 PM - Last Modified 06/14/23 07:25 AM


Resolution


Symptome

Nach der Aktivierung der SSH-Entschlüsselung funktioniert die Authentifizierung an Hosts mit einem Zertifikat nicht mehr. Die Authentifizierung funktioniert immer noch mit einem manuellen Passwort.

Problem

Sobald Sie die SSH-Entschlüsselung auf der Firewall aktivieren, verwendet der SSH-Client nicht mehr den öffentlichen Schlüssel, mit dem Sie Zugriff auf Geräte erhalten. Der SSH-Client kann sich immer noch mit Benutzername und Passwort in die Geräte einloggen, aber die Authentifizierung des öffentlichen Schlüssels (passwortlos) scheitert.

Dieses Problem zu umgehen

Konfigurieren Sie Ihre SSH-Entschlüsselungs Richtlinien, um die Systeme auszuschließen, die eine öffentliche Schlüssel Authentifizierung erfordern.

Bearbeiten Sie die SSH-Entschlüsselung, gehen Sie in die Registerkarte Destination und fügen Sie die IP-Adressen hinzu, die in die Registerkarte "ZielAdresse" ausgeschlossen werden sollen, dann überprüfen Sie die Negate-Box.

dcrypt. jpg

Besitzer: Jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbcCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language