Безопасность : устройство защиты веб-трафика Cisco

Как я устанавливаю пользовательский ключ толчка журнала SCP с сервером SSH Tectia 4.0?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос

Как я устанавливаю пользовательский ключ толчка журнала SCP с сервером SSH Tectia 4.0?

Среда

Cisco Web Security Appliance (WSA), все версии AsyncOS.

Решение

Примечание: Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco. Информация предоставлена как любезность для вашего удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.


Следующая информация относительно SSH сервер Tectia была получена из http://www.ssh.com/support/documentation/all/server/4.0/(Страница 51-52).

  1. Скопируйте пользовательский ключ, который предоставлен при устанавливании SCP как механизма продвижения журнала.
    1. В GUI, вкладка 'System Administration'> 'Регистрационные Подписки'> 'Accesslog'.
    2. В CLI, 'logconfig'.
  2. После нажатия 'подвергаются' (или завершение 'logconfig' команды CLI), вам предоставят пользовательский открытый ключ.
  3. Возьмите этот ключевой текст и сохраните его в файл на SSH сервер Tectia.
    1. Обратите внимание на то, что текст должен быть на отдельном канале. Если существуют возвраты каретки в ключе, удалите их перед сохранением.
    2. Местоположение, чтобы сохранить файл: ~/.ssh2 / <public_key_filename>.
    3. Это должно быть в главном каталоге пользователя, что вы желаете к используемой аутентификации этого ключа.
  4. Создайте следующий файл: ~/.ssh2/authorization.
    1. Файл должен состоять из следующей информации:
      Ключ <public_key_filename>
    2. Это скажет вашему SSH сервер Tectia для использования следующего ключа для аутентификации соответствующего пользователя.

Примечание: На стандартном Linux / серверы Unix, необходимо будет скопировать и вставить SSH-ключ в  файл, названный ~/.ssh/authorized_keys. Это находится в главном каталоге для пользователя, которого вы хотите аутентифицировать как.



Document ID: 117992