Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment est-ce que j'installe la clé d'utilisateur de pousser de log SCP avec un serveur de Tectia 4.0 de SSH ?

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question

Comment est-ce que j'installe la clé d'utilisateur de pousser de log SCP avec un serveur de Tectia 4.0 de SSH ?

Environnement

Appliance de sécurité Web de Cisco (WSA), toutes les versions d'AsyncOS.

Solution

Remarque: Cet article de la base de connaissances met en référence le logiciel qui n'est pas mis à jour ou est pris en charge par Cisco. Les informations sont données comme courtoisie pour votre commodité. Pour davantage d'assistance, contactez s'il vous plaît le fournisseur de logiciels.


Les informations suivantes concernant le serveur de Tectia de SSH ont été obtenues de http://www.ssh.com/support/documentation/all/server/4.0/ (page 51-52).

  1. Copiez la clé d'utilisateur qui est fournie en installant le SCP comme log poussant le mécanisme.
    1. Dans le GUI, onglet de « administration système » > « abonnements de log » > « Accesslogs ».
    2. Dans le CLI, « logconfig ».
  2. Après avoir cliqué sur « soumettez » (ou terminant la commande CLI de « logconfig »), vous sera présenté avec la clé publique d'utilisateur.
  3. Prenez ce texte principal et sauvegardez-le dans un fichier sur le serveur de Tectia de SSH.
    1. Veuillez noter que le texte devrait être sur une ligne simple. S'il y a des retours chariot dans la clé, svp retirez-les avant de s'enregistrer.
    2. L'emplacement pour sauvegarder le fichier est : | <public_key_filename> de /.ssh2/.
    3. Ceci doit être dans le répertoire home de l'utilisateur que vous souhaitez authentifier utilisant cette clé.
  4. Créez le fichier suivant : | /.ssh2/authorization.
    1. Le fichier devrait comprendre les informations suivantes :
      <public_key_filename> principal
    2. Ceci indiquera votre serveur de Tectia de SSH utiliser la clé suivante pour l'authentification de l'utilisateur correspondant.

Remarque: Sur les serveurs standard de Linux/Unix, vous devrez copier et coller le ssh key dans un fichier nommé ~/.ssh/authorized_keys. C'est dans le répertoire home pour l'utilisateur que vous souhaitez authentifier As.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117992