La autenticación de PKI para ssh dejó de funcionar después de que se habilitó el descifrado de SSH

La autenticación de PKI para ssh dejó de funcionar después de que se habilitó el descifrado de SSH

17074
Created On 09/25/18 19:43 PM - Last Modified 06/14/23 07:25 AM


Resolution


Síntomas de

Después de habilitar el descifrado de SSH, autenticar a los hosts con un certificado ya no funciona. La autenticación sigue funcionando con una contraseña manual.

Incidencia

Una vez habilitado el descifrado ssh en el firewall, el cliente SSH ya no utiliza la clave pública utilizada para acceder a los dispositivos. El cliente SSH todavía puede iniciar sesión en los dispositivos con nombre de usuario y contraseña, pero la autenticación de clave pública (sin contraseña) falla.

Solución alternativa

Configure la política de descifrado de SSH para excluir los sistemas que requieren autenticación de clave pública.

Edite la Directiva de decrytion de SSH, vaya a la ficha destino y añada las direcciones IP que se van a excluir en la pestaña ' dirección de destino ' y luego marque el cuadro negar.

dcrypt. jpg

Propietario: jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbcCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language