Authentification PKI pour SSH cessé de fonctionner après le décryptage SSH a été activé
Resolution
Symptômes
Après avoir activé le décryptage SSH, l'authentification des hôtes avec un certificat ne fonctionne plus. L'Authentification fonctionne toujours avec un mot de passe manuel.
Demande client
Une fois que vous activez le décryptage SSH sur le pare-feu, le client SSH n'utilise plus la clé publique utilisée pour accéder aux périphériques. Le client SSH peut toujours se connecter aux périphériques avec nom d'utilisateur et mot de passe, mais l'authentification par clé publique (sans mot de passe) échoue.
Pour résoudre ce problème
Configurez votre stratégie de décryptage SSH pour exclure les systèmes nécessitant une authentification par clé publique.
Modifiez la stratégie decrytion SSH, accédez à l'onglet destination et ajoutez les adresses IP à exclure dans l'onglet'adresse de destination', puis cochez la case négation.
propriétaire : jteetsel