PKI-Authentifizierung für SSH stoppt die Arbeit, nachdem die SSH-Entschlüsselung aktiviert wurde
Resolution
Symptome
Nach der Aktivierung der SSH-Entschlüsselung funktioniert die Authentifizierung an Hosts mit einem Zertifikat nicht mehr. Die Authentifizierung funktioniert immer noch mit einem manuellen Passwort.
Problem
Sobald Sie die SSH-Entschlüsselung auf der Firewall aktivieren, verwendet der SSH-Client nicht mehr den öffentlichen Schlüssel, mit dem Sie Zugriff auf Geräte erhalten. Der SSH-Client kann sich immer noch mit Benutzername und Passwort in die Geräte einloggen, aber die Authentifizierung des öffentlichen Schlüssels (passwortlos) scheitert.
Dieses Problem zu umgehen
Konfigurieren Sie Ihre SSH-Entschlüsselungs Richtlinien, um die Systeme auszuschließen, die eine öffentliche Schlüssel Authentifizierung erfordern.
Bearbeiten Sie die SSH-Entschlüsselung, gehen Sie in die Registerkarte Destination und fügen Sie die IP-Adressen hinzu, die in die Registerkarte "ZielAdresse" ausgeschlossen werden sollen, dann überprüfen Sie die Negate-Box.
Besitzer: Jteetsel