知識庫

2017-10-25
SBF1721-如何為系統管理員設置公開金鑰認證
本文適用於以下Sophos Lab產品:
適用Sophos XG Firewall v16

本文說明如何為系統管理員設置公開金鑰認證,請參考以下步驟操作:
1.產生RSA金鑰
1-1.www.putty.org下載並安裝PuTTYPuTTYGen

1-2.打開PuTTYgen並選擇”RSA”,然後單擊”Generate”


1-3.複製生成的亂數公開金鑰字串及另外儲存公鑰和私鑰。


提醒︰如果您的金鑰沒有設定密碼保護,PuTTYgen將產生警告。建議使用密碼保護作為額外的安全措施,但使用SSH連線,密碼保護並非必要的條件。
 
2.將公開金鑰新增到Sophos XG防火牆
2-1.使用管理員帳號及密碼登入您的XG Firewall網頁管理介面。


2-2.切換功能頁面至系統” > “管理” > “裝置存取

2-3.公開金鑰驗證的區塊中,將系統管理員的公開金鑰驗證開關設置為”ON”

2-4.將步驟1-3.所複製的整段公開金鑰字串新增至系統管理員的授權金鑰

2-5.單擊套用以完成公開金鑰新增。

3.將私鑰添加到PuTTY並對Sophos XG防火牆進行身份驗證
3-1.啟動PuTTY並切換功能頁面至”Connection” > “SSH” > “Auth”

3-2.單擊”Browse”以選擇步驟1-3.儲存的.ppk私鑰檔案。


3-3.切換功能頁面至”Session”並輸入Sophos XG IP或名稱。

3-4.確認連線類型為SSH,然後單擊”Open”以連接到Sophos XG防火牆。


3-5.輸入”admin”以驗證登入Sophos XG防火牆。


提醒︰如果步驟1-3.中沒有設定密碼保護,將不會要求輪入任何密碼即可驗證登入成功。
 
 
 
如需更多Sophos產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00


上一則   |   回上頁   |   下一則