[Instructions de configuration et de déploiement] Définissez le nombre de clés publiques SSH enregistrées sur un client SSH à moins de 20

publié il y a 2019-12-27 10:40:51 423 0 0 0 0

Définissez le nombre de clés publiques SSH enregistrées sur un client SSH à moins de 20

Si le nombre de clés publiques SSH enregistrées sur un client SSH atteint 20, un utilisateur ne parvient pas à se connecter à un nouveau serveur à l'aide de ce client.

Scénario

Un périphérique fonctionne comme un client SSH et un utilisateur utilise ce client pour se connecter à un serveur SSH.

Configuration requise

Le nombre de clés publiques SSH enregistrées sur un client SSH doit être inférieur à 20.

Risques de mauvaise configuration

Description des risques:

Lorsque le nombre de clés publiques SSH enregistrées sur un client SSH atteint 20, un utilisateur ne peut pas se connecter à un nouveau serveur SSH à l'aide de la commande stelnet .

Méthode d'identification:

Exécutez la commande display current-configuration | include assign rsa-key dans la vue utilisateur pour vérifier si le nombre de clés publiques SSH enregistrées sur le client SSH atteint 20.

Dans l'exemple suivant, le nombre de clés publiques SSH enregistrées sur le client SSH atteint 20.

<HUAWEI> display current-configuration | include assign rsa-key

ssh client 1.1.1.1 assign rsa-key 1.1.1.1

ssh client 3.3.3.3 assign rsa-key 3.3.3.3

ssh client 2.2.2.2 assign rsa-key 2.2.2.2

ssh client 4.4.4.4 assign rsa-key 4.4.4.4

ssh client 7.7.7.7 assign rsa-key 7.7.7.7

ssh client 5.5.5.5 assign rsa-key 5.5.5.5

ssh client 6.6.6.6 assign rsa-key 6.6.6.6

ssh client 1.1.3.1 assign rsa-key 1.1.3.1

ssh client 8.8.8.8 assign rsa-key 8.8.8.8

ssh client 9.9.9.9 assign rsa-key 9.9.9.9

ssh client 1.1.4.1 assign rsa-key 1.1.4.1

ssh client 1.1.2.1 assign rsa-key 1.1.2.1

ssh client 1.1.5.1 assign rsa-key 1.1.5.1

ssh client 1.1.10.1 assign rsa-key 1.1.10.1

ssh client 1.1.6.1 assign rsa-key 1.1.6.1

ssh client 1.1.7.1 assign rsa-key 1.1.7.1

ssh client 1.1.9.1 assign rsa-key 1.1.9.1

ssh client 1.1.8.1 assign rsa-key 1.1.8.1

ssh client 1.1.11.1 assign rsa-key 1.1.11.1

ssh client 1.1.12.1 assign rsa-key 1.1.12.1

Mesures de rétablissement:

Supprimez les clés publiques SSH inutiles.

<HUAWEI> system-view[HUAWEI] undo ssh client 1.1.1.2 assign rsa-key

x
Standard：

[Instructions de configuration et de déploiement] Définissez le nombre de clés publiques SSH enregistrées sur un client SSH à moins de 20

Secrets professionnels de tiers

My Followers

Entreprises

Grand public

Corporate

Opérateurs

[Instructions de configuration et de déploiement] Définissez le nombre de clés publiques SSH enregistrées sur un client SSH à moins de 20

Secrets professionnels de tiers

My Followers