启用 ssh 解密后, ssh 的 PKI 身份验证已停止工作

启用 ssh 解密后, ssh 的 PKI 身份验证已停止工作

17078
Created On 09/25/18 19:43 PM - Last Modified 06/14/23 07:25 AM


Resolution


症状

启用 SSH 解密后, 使用证书对主机进行身份验证将不再有效。身份验证仍然适用于手动密码。

问题

在防火墙上启用 ssh 解密后, ssh 客户端不再使用用于获取设备访问权限的公钥。ssh 客户端仍然可以使用用户名和密码登录到设备, 但公钥身份验证 (无密码 ssh) 失败。

解决方法

配置 ssh 解密策略以排除需要公钥身份验证的系统。

编辑 ssh decrytion 策略, 进入目标选项卡并添加要排除在 "目标地址" 选项卡中的 IP 地址, 然后检查 "否定" 框。

dcrypt

所有者: jteetsel
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbcCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language