ssh 復号化が有効になった後、ssh の PKI 認証が動作を停止した

兆候

SSH 復号化を有効にすると、証明書を持つホストへの認証は機能しなくなります。認証は、手動のパスワードでも動作します。

問題

ファイアウォールで ssh 復号化を有効にすると、ssh クライアントは、デバイスへのアクセスに使用される公開キーを使用しなくなります。ssh クライアントは依然としてユーザー名とパスワードでデバイスにログインできますが、公開キー認証 (パスワード) は失敗します。

回避策

公開キー認証を必要とするシステムを除外するように ssh 復号化ポリシーを構成します。

ssh decrytion ポリシーを編集し、[宛先] タブに移動し、[宛先アドレス] タブに除外する IP アドレスを追加して、[否定] ボックスをオンにします。

所有者: jteetsel