安全 : Cisco IronPort Web 安全设备

如何设置SCP日志推送用户密钥用SSH Tectia 4.0服务器?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Josh Wolfer和Siddharth Rajpathak, Cisco TAC工程师。

问题

如何设置SCP日志推送用户密钥用SSH Tectia 4.0服务器?

环境

思科Web安全工具(WSA), AsyncOS所有版本。

解决方案

注意:此知识库文章参考没有维护也思科不支持的软件。信息被提供作为礼貌为您的便利。对于进一步协助,请联系软件供应商。


关于SSH Tectia服务器的以下信息从http://www.ssh.com/support/documentation/all/server/4.0/ (页51-52)得到了。

  1. 复制提供,当设置SCP作为推送机制时的日志的用户密钥。
    1. 在GUI中, 系统管理’选项卡> ‘日志订阅的> ‘Accesslog的
    2. 在CLI中, logconfig’。
  2. 在单击以后‘请提交’ (或完成CLI命令‘的logconfig’),您用用户公共密钥将提交。
  3. 采取此关键文本并且保存它到在SSH Tectia服务器的一个文件。
    1. 请注意:文本应该在单个线路。如果有在密钥的回车,请在保存前请删除他们。
    2. 保存文件的位置是:| /.ssh2/ <public_key_filename>。
    3. 这必须在使用此密钥,您希望验证用户的主目录。
  4. 创建以下文件:| /.ssh2/authorization
    1. 文件应该包括以下信息:
      关键<public_key_filename>
    2. 这将告诉您的SSH Tectia服务器使用以下密钥对应的用户的验证。

注意: 在标准的Linux/UNIX服务器上,您将需要复制和插入SSH密钥到名为~/.ssh/authorized_keys的文件。这在您希望验证的用户的主目录。



Document ID: 117992