Authentification PKI pour SSH cessé de fonctionner après le décryptage SSH a été activé

Authentification PKI pour SSH cessé de fonctionner après le décryptage SSH a été activé

17072
Created On 09/25/18 19:43 PM - Last Modified 06/14/23 07:25 AM


Resolution


Symptômes

Après avoir activé le décryptage SSH, l'authentification des hôtes avec un certificat ne fonctionne plus. L'Authentification fonctionne toujours avec un mot de passe manuel.

Demande client

Une fois que vous activez le décryptage SSH sur le pare-feu, le client SSH n'utilise plus la clé publique utilisée pour accéder aux périphériques. Le client SSH peut toujours se connecter aux périphériques avec nom d'utilisateur et mot de passe, mais l'authentification par clé publique (sans mot de passe) échoue.

Pour résoudre ce problème

Configurez votre stratégie de décryptage SSH pour exclure les systèmes nécessitant une authentification par clé publique.

Modifiez la stratégie decrytion SSH, accédez à l'onglet destination et ajoutez les adresses IP à exclure dans l'onglet'adresse de destination', puis cochez la case négation.

dcrypt. jpg

propriétaire : jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbcCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language