当设备保存的SSH公钥数达到20个,设备作为SSH客户端无法登录新的服务器。 应用场景 设备作为SSH客户端登录SSH服务器。 配置规范 设备作为SSH客户端,保存的SSH公钥数需要少于20个。 非规范配置的风险 风险描述 设备保存的SSH公钥数达到20个时,通过stelnet命令无法登录到新的SSH服务器。 风险的判断方法 在用户视图下,执行displaycurrent-configuration| include assign rsa-key命令,查看客户端公钥数是否达到20个。 从显示信息可以看出,如下客户端公钥数已达到20个。 <HUAWEI> display current-configuration | include assign rsa-key#ssh client 1.1.1.1 assign rsa-key 1.1.1.1ssh client 2.2.2.2 assign rsa-key 2.2.2.2ssh client 3.3.3.3 assign rsa-key 3.3.3.3ssh client 4.4.4.4 assign rsa-key 4.4.4.4ssh client 5.5.5.5 assign rsa-key 5.5.5.5ssh client 6.6.6.6 assign rsa-key 6.6.6.6ssh client 7.7.7.7 assign rsa-key 7.7.7.7ssh client 8.8.8.8 assign rsa-key 8.8.8.8ssh client 9.9.9.9 assign rsa-key 9.9.9.9 ssh client 1.1.2.1 assign rsa-key 1.1.2.1ssh client 1.1.3.1 assign rsa-key 1.1.3.1ssh client 1.1.4.1 assign rsa-key 1.1.4.1ssh client 1.1.5.1 assign rsa-key 1.1.5.1ssh client 1.1.6.1 assign rsa-key 1.1.6.1ssh client 1.1.7.1 assign rsa-key 1.1.7.1ssh client 1.1.8.1 assign rsa-key 1.1.8.1ssh client 1.1.9.1 assign rsa-key 1.1.9.1ssh client 1.1.10.1 assign rsa-key 1.1.10.1ssh client 1.1.11.1 assign rsa-key 1.1.11.1ssh client 1.1.12.1 assign rsa-key 1.1.12.1# 风险的恢复方案 删除不使用的客户端公钥。 <HUAWEI> system-view[HUAWEI] undo ssh client 1.1.1.2 assign rsa-key ·END· |
|