配置具有吊销检查点的SSH Pubkey用户

您可以配置SSHSecure Shell。SSH是一种网络协议，提供对远程设备的安全访问。Pubkey用户与吊销检查点检查用户的有效性x509是用于管理数字证书和公钥加密的公钥基础设施的标准。它是用来保护网络和电子邮件通信的传输层安全协议的重要部分。证书，通过web界面或CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。．

在WebUI

请执行以下步骤配置SSHSecure Shell。SSH是一种网络协议，提供对远程设备的安全访问。具有吊销检查点的Pubkey用户:

1.在流动性的主人节点层次结构中的配置>系统>管理员选项卡。

2.扩大管理用户手风琴。

3.单击显示使用证书认证的用户链接。的管理具有证书认证的用户显示部分。

4.在管理具有证书认证的用户部分中,点击+．的管理证书认证用户>新用户显示部分。

5.在管理证书认证用户>新用户节中，执行以下步骤:

一个。选择通过SSH登录web和CLI从接口连接下拉列表。

b。输入用户名用户名文本框中选择节点节点下拉列表。

c。中选择角色角色下拉列表。

d。中选择证书受信任的CA证书名称下拉列表。

e。输入客户端证书序列号客户端证书序列号。文本框中。

f。为身份验证服务器,选择内部服务器或外部服务器．选择外部服务器当用户需要通过外部认证服务器进行认证时。选中此选项后，角色和客户端证书序列号无字段消失。

g。选择一个角色和客户端证书在SSH命令行．

6.要指定吊销检查点，请执行以下任务之一:

要启用撤销检查点，请从中选择一个有效的配置的撤销检查点撤销检查点下拉列表。

选择没有一个的吊销检查点SSHSecure Shell。SSH是一种网络协议，提供对远程设备的安全访问。pubkey用户。

7.点击提交．

8.点击Pending Changes在窗户的顶部。

9.在Pending Changes窗口中，选中指示挂起更改的复选框，然后单击部署变更．

在CLI

的CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。允许您为ssh-pubkey用户配置可选的吊销检查点。用户仍然可以在没有撤销检查点的情况下进行配置。在本例中，证书名称为
“client1-rg”，用户名为“test1”，角色名为“root”，吊销检查点为“ca-rg:”

(主机)[mynode](配置)# mgmt-user ssh-pubkey client-cert client1-rg test1根rcp ca-rgg

在本例中，用户没有配置吊销检查点:

(host)[mynode](config) #mgmt-user ssh-pubkey client-cert client2-rg test2 root