Définissez le nombre de clés publiques SSH enregistrées sur un client SSH à moins de 20
Si le nombre de clés publiques SSH enregistrées sur un client SSH atteint 20, un utilisateur ne parvient pas à se connecter à un nouveau serveur à l'aide de ce client.
Scénario
Un périphérique fonctionne comme un client SSH et un utilisateur utilise ce client pour se connecter à un serveur SSH.
Configuration requise
Le nombre de clés publiques SSH enregistrées sur un client SSH doit être inférieur à 20.
Risques de mauvaise configuration
Description des risques:
Lorsque le nombre de clés publiques SSH enregistrées sur un client SSH atteint 20, un utilisateur ne peut pas se connecter à un nouveau serveur SSH à l'aide de la commande stelnet .
Méthode d'identification:
Exécutez la commande display current-configuration | include assign rsa-key dans la vue utilisateur pour vérifier si le nombre de clés publiques SSH enregistrées sur le client SSH atteint 20.
Dans l'exemple suivant, le nombre de clés publiques SSH enregistrées sur le client SSH atteint 20.
<HUAWEI> display current-configuration | include assign rsa-key
#
ssh client 1.1.1.1 assign rsa-key 1.1.1.1
ssh client 3.3.3.3 assign rsa-key 3.3.3.3
ssh client 2.2.2.2 assign rsa-key 2.2.2.2
ssh client 4.4.4.4 assign rsa-key 4.4.4.4
ssh client 7.7.7.7 assign rsa-key 7.7.7.7
ssh client 5.5.5.5 assign rsa-key 5.5.5.5
ssh client 6.6.6.6 assign rsa-key 6.6.6.6
ssh client 1.1.3.1 assign rsa-key 1.1.3.1
ssh client 8.8.8.8 assign rsa-key 8.8.8.8
ssh client 9.9.9.9 assign rsa-key 9.9.9.9
ssh client 1.1.4.1 assign rsa-key 1.1.4.1
ssh client 1.1.2.1 assign rsa-key 1.1.2.1
ssh client 1.1.5.1 assign rsa-key 1.1.5.1
ssh client 1.1.10.1 assign rsa-key 1.1.10.1
ssh client 1.1.6.1 assign rsa-key 1.1.6.1
ssh client 1.1.7.1 assign rsa-key 1.1.7.1
ssh client 1.1.9.1 assign rsa-key 1.1.9.1
ssh client 1.1.8.1 assign rsa-key 1.1.8.1
#
ssh client 1.1.11.1 assign rsa-key 1.1.11.1
ssh client 1.1.12.1 assign rsa-key 1.1.12.1
Mesures de rétablissement:
Supprimez les clés publiques SSH inutiles.
<HUAWEI> system-view[HUAWEI] undo ssh client 1.1.1.2 assign rsa-key