Безопасность : устройство защиты веб-трафика Cisco

Как я устанавливаю пользовательский ключ толчка журнала SCP с сервером SSH Tectia 4.0?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос

Как я устанавливаю пользовательский ключ толчка журнала SCP с сервером SSH Tectia 4.0?

Среда

Cisco Web Security Appliance (WSA), все версии AsyncOS.

Решение

Примечание: Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco. Информация предоставлена как любезность для удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.


Следующая информация относительно SSH сервер Tectia была получена из http://www.ssh.com/support/documentation/all/server/4.0/(Страница 51-52).

  1. Скопируйте пользовательский ключ, который предоставлен при устанавливании SCP как механизма подталкивания журнала.
    1. В GUI, вкладка 'System Administration'> 'Регистрационные Подписки'> 'Accesslog'.
    2. В CLI, 'logconfig'.
  2. После нажатия 'подвергаются' (или завершение 'logconfig' команды CLI), вам предоставят пользовательский открытый ключ.
  3. Возьмите этот ключевой текст и сохраните его в файл на SSH сервер Tectia.
    1. Обратите внимание на то, что текст должен быть на отдельном канале. Если существуют возвраты каретки в ключе, удалите их перед сохранением.
    2. Местоположение, чтобы сохранить файл: ~/.ssh2 / <public_key_filename>.
    3. Это должно быть в главном каталоге пользователя, что вы желаете к используемой аутентификации этого ключа.
  4. Создайте придерживающийся файл: ~/.ssh2/authorization.
    1. Файл должен состоять из следующей информации:
      Ключ <public_key_filename>
    2. Это скажет SSH сервер Tectia для использования придерживающегося ключа для аутентификации соответствующего пользователя.

Примечание: На стандартном Linux / серверы Unix, необходимо будет скопировать и вставить SSH key в  файл, названный ~/.ssh/authorized_keys. Это находится в главном каталоге для пользователя, которого вы хотите подтвердить подлинность как.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.