您可以触发此工作流程来确认从设备收到的 SSH 指纹,或者解决 Junos Space Platform 数据库中存储的指纹与设备上指纹之间的任何 SSH 指纹冲突。只有当设备管理页面上的“身份验证状态”列显示以下状态时,此工作流程才会启用:基于凭据 - 未验证、基于密钥 – 未验证、密钥冲突 – 未验证或指纹冲突。否则,此工作流程会变暗。
注意:
要查看设备上的 SSH 指纹,可在 shell 中运行以下命令:
ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub
.
要确认设备的 SSH 指纹:
- 在网络管理平台用户界面上,选择 “网络管理平台>设备>设备管理”。
- 选择要确认其指纹的设备,然后从操作菜单中选择 设备访问>确认设备指纹 。
将显示“确认设备指纹”页面。 表 1 列出了此页面上的列。
表 1:确认设备指纹页面
列名称 |
描述 |
主机名 |
设备的主机名 |
IP 地址 |
设备的 IP 地址 |
身份验证状态 |
设备的身份验证状态 |
指纹 |
如果“身份验证状态”列显示“指纹冲突”,则此列将显示存储在 Junos Space Platform 数据库中的设备的当前指纹值。如果“身份验证状态”列显示密钥冲突 – 未验证、基于密钥 – 未验证或基于凭据 - 未验证,则此列不会显示任何值。 |
全新指纹 |
如果“身份验证状态”列显示“指纹冲突”,则此列会显示从设备接收的新指纹值。如果“身份验证状态”列显示密钥冲突 - 未验证、基于密钥 - 未验证或基于凭据 - 未验证,则此列显示存储在 Junos Space Platform 数据库中的设备当前指纹值。您还可以编辑此列。 |
- 您可以接受从设备收到的指纹值或修改值。
要接受指纹值:
单击 “验证”。
将显示“确认设备指纹”对话框,其中显示此作业的作业 ID。
单击 确定。
您将被重定向到“设备管理”页面。
要修改身份验证状态为“指纹冲突”设备的指纹值:
单击与设备对应的 新指纹 列。
输入新的指纹值,然后单击 更新。
单击 “验证”。
将显示“确认设备指纹”对话框,其中显示此作业的作业 ID。
单击 确定。
您将被重定向到“设备管理”页面。
要修改身份验证状态显示为密钥冲突 - 未验证、基于密钥 - 未验证或基于凭据 – 未验证的设备指纹值:
单击与设备对应的 新指纹 列。
输入新的指纹值,然后单击 更新。
将显示“确认确认”对话框。
单击 确定。
Junos Space Platform 数据库中更新了新的指纹。与设备的连接将重置。
单击 “验证”。
将显示“确认设备指纹”对话框,其中显示此作业的作业 ID。
注意:
如果您确认来自双路由引擎、虚拟机箱或 SRX 系列群集设备的 SSH 指纹,将显示一个弹出窗口,并显示以下消息: Duplicate fingerprint observed. This is permitted for dual RE, VC and SRX cluster devices. Do you want to continue?
。单击 确定。
单击 确定。
您将被重定向到“设备管理”页面。
作业完成后,设备的身份验证状态将从未验证或冲突状态移动到正常状态。将为此工作流程生成审计日志条目。
(可选)要取消确认指纹,请单击“ 取消”。
如果取消工作流程,这些设备仍处于原始身份验证状态。