Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

确认来自设备的 SSH 指纹

您可以触发此工作流程来确认从设备收到的 SSH 指纹,或者解决 Junos Space Platform 数据库中存储的指纹与设备上指纹之间的任何 SSH 指纹冲突。只有当设备管理页面上的“身份验证状态”列显示以下状态时,此工作流程才会启用:基于凭据 - 未验证、基于密钥 – 未验证、密钥冲突 – 未验证或指纹冲突。否则,此工作流程会变暗。

注意:

要查看设备上的 SSH 指纹,可在 shell 中运行以下命令:

ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub.

要确认设备的 SSH 指纹:

  1. 在网络管理平台用户界面上,选择 “网络管理平台>设备>设备管理”。

    设备管理页面将显示。

  2. 选择要确认其指纹的设备,然后从操作菜单中选择 设备访问>确认设备指纹

    将显示“确认设备指纹”页面。 表 1 列出了此页面上的列。

    表 1:确认设备指纹页面

    列名称

    描述

    主机名

    设备的主机名

    IP 地址

    设备的 IP 地址

    身份验证状态

    设备的身份验证状态

    指纹

    如果“身份验证状态”列显示“指纹冲突”,则此列将显示存储在 Junos Space Platform 数据库中的设备的当前指纹值。如果“身份验证状态”列显示密钥冲突 – 未验证、基于密钥 – 未验证或基于凭据 - 未验证,则此列不会显示任何值。

    全新指纹

    如果“身份验证状态”列显示“指纹冲突”,则此列会显示从设备接收的新指纹值。如果“身份验证状态”列显示密钥冲突 - 未验证、基于密钥 - 未验证或基于凭据 - 未验证,则此列显示存储在 Junos Space Platform 数据库中的设备当前指纹值。您还可以编辑此列。

  3. 您可以接受从设备收到的指纹值或修改值。

    1. 要接受指纹值:

      1. 单击 “验证”。

        将显示“确认设备指纹”对话框,其中显示此作业的作业 ID。

      2. 单击 确定

        您将被重定向到“设备管理”页面。


    2. 要修改身份验证状态为“指纹冲突”设备的指纹值:

      1. 单击与设备对应的 新指纹 列。

      2. 输入新的指纹值,然后单击 更新

      3. 单击 “验证”。

        将显示“确认设备指纹”对话框,其中显示此作业的作业 ID。

      4. 单击 确定

        您将被重定向到“设备管理”页面。


    3. 要修改身份验证状态显示为密钥冲突 - 未验证、基于密钥 - 未验证或基于凭据 – 未验证的设备指纹值:

      1. 单击与设备对应的 新指纹 列。

      2. 输入新的指纹值,然后单击 更新

        将显示“确认确认”对话框。

      3. 单击 确定

        Junos Space Platform 数据库中更新了新的指纹。与设备的连接将重置。

      4. 单击 “验证”。

        将显示“确认设备指纹”对话框,其中显示此作业的作业 ID。

        注意:

        如果您确认来自双路由引擎、虚拟机箱或 SRX 系列群集设备的 SSH 指纹,将显示一个弹出窗口,并显示以下消息: Duplicate fingerprint observed. This is permitted for dual RE, VC and SRX cluster devices. Do you want to continue?。单击 确定

      5. 单击 确定

        您将被重定向到“设备管理”页面。

    作业完成后,设备的身份验证状态将从未验证或冲突状态移动到正常状态。将为此工作流程生成审计日志条目。

(可选)要取消确认指纹,请单击“ 取消”。

如果取消工作流程,这些设备仍处于原始身份验证状态。