Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

디바이스에서 SSH 지문 확인

이 워크플로우를 트리거하여 디바이스에서 수신된 SSH 지문을 인식하거나 Junos Space 플랫폼 데이터베이스에 저장된 지문과 디바이스의 지문 간의 SSH 지문 충돌을 해결합니다. 이 워크플로우는 디바이스 관리 페이지의 인증 상태 열에 자격 증명 기반 – 확인되지 않은, 키 기반 – 확인되지 않은 , 키 충돌 - 확인되지 않은 또는 지문 충돌과 같은 상태가 표시되는 경우에만 활성화됩니다. 그렇지 않으면 이 워크플로우가 어둡게 보입니다.

참고:

디바이스에서 SSH 지문을 보려면 쉘에서 다음 명령을 실행합니다.

ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub.

디바이스의 SSH 지문을 인정하려면 다음을 수행합니다.

  1. 네트워크 관리 플랫폼 사용자 인터페이스에서 네트워크 관리 플랫폼 > 디바이스 > 디바이스 관리를 선택합니다.

    디바이스 관리 페이지가 표시됩니다.

  2. 인식할 지문을 가진 디바이스를 선택하고 작업 메뉴에서 디바이스 액세스 > 디바이스 지문 인정 을 선택합니다.

    승인 디바이스 지문 페이지가 표시됩니다. 표 1 에는 이 페이지의 열이 나열됩니다.

    표 1: 디바이스 지문 인정 페이지

    열 이름

    설명

    호스트 이름

    디바이스의 호스트 이름

    IP 주소

    디바이스의 IP 주소

    인증 상태

    디바이스의 인증 상태

    지문

    인증 상태 열에 지문 충돌이 표시되는 경우, 이 열은 Junos Space 플랫폼 데이터베이스에 저장된 디바이스의 현재 지문 값을 표시합니다. 인증 상태 열에 키 충돌 – 확인되지 않은, 키 기반 – 확인되지 않은 - 확인되지 않은 - 자격 증명 기반)이 표시되는 경우 이 열은 아무 값도 표시하지 않습니다.

    새로운 지문

    인증 상태 열에 지문 충돌이 표시되는 경우, 이 열에는 디바이스에서 수신한 새 지문 값이 표시됩니다. 이 열은 인증 상태 열에 확인되지 않은 키 충돌, 키 기반 – 확인되지 않은 또는 자격 증명 기반 - 확인되지 않은 상태로 표시되는 경우 Junos Space 플랫폼 데이터베이스에 저장된 디바이스의 현재 지문 값을 표시합니다. 이 열을 편집할 수도 있습니다.
  3. 디바이스에서 수신한 지문 값을 수락하거나 값을 수정할 수 있습니다.

    1. 지문 값을 수락하려면 다음을 수행합니다.

      1. 확인을 클릭합니다.

        디바이스 지문 인식(Acknowledge Device Fingerprint) 대화 상자가 표시되어 이 작업의 작업 ID가 표시됩니다.

      2. [확인]을 클릭합니다.

        디바이스 관리 페이지로 리디렉션됩니다.


    2. 인증 상태를 지문 충돌로 사용하여 디바이스의 지문 값을 수정하려면 다음을 수행합니다.

      1. 디바이스에 해당하는 새 지문 열을 클릭합니다.

      2. 새 지문 값을 입력하고 업데이트를 클릭합니다.

      3. 확인을 클릭합니다.

        디바이스 지문 인식(Acknowledge Device Fingerprint) 대화 상자가 표시되어 이 작업의 작업 ID가 표시됩니다.

      4. [확인]을 클릭합니다.

        디바이스 관리 페이지로 리디렉션됩니다.


    3. 인증 상태가 키 충돌–확인되지 않음, 키 기반-확인되지 않은 또는 자격 기반-확인되지 않은 자격으로 표시되는 인증 상태로 디바이스의 지문 값을 수정하려면 다음을 수행합니다.

      1. 디바이스에 해당하는 새 지문 열을 클릭합니다.

      2. 새 지문 값을 입력하고 업데이트를 클릭합니다.

        [인정 확인] 대화 상자가 표시됩니다.

      3. [확인]을 클릭합니다.

        새로운 지문은 Junos Space 플랫폼 데이터베이스에서 업데이트됩니다. 디바이스에 대한 연결이 재설정됩니다.

      4. 확인을 클릭합니다.

        디바이스 지문 인식(Acknowledge Device Fingerprint) 대화 상자가 표시되어 이 작업의 작업 ID가 표시됩니다.

        참고:

        이중 라우팅 엔진, Virtual Chassis 또는 SRX 시리즈 클러스터 디바이스에서 SSH 지문을 인식할 경우 팝업 창이 다음과 같은 메시지 Duplicate fingerprint observed. This is permitted for dual RE, VC and SRX cluster devices. Do you want to continue?와 함께 표시됩니다. [확인]을 클릭합니다.

      5. [확인]을 클릭합니다.

        디바이스 관리 페이지로 리디렉션됩니다.

    작업이 완료되면 디바이스의 인증 상태가 확인되지 않거나 충돌한 상태에서 정상 상태로 이동합니다. 이 워크플로에 대한 감사 로그 항목이 생성됩니다.

(선택 사항) 지문 확인을 취소하려면 취소를 클릭합니다.

워크플로우를 취소할 경우 디바이스는 원래 인증 상태로 유지됩니다.

관련 문서