Cisco Cisco Content Security Management Appliance M1070 ユーザーガイド
15-28
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
15
장 로깅
로그 서브스크립션
호스트 키 구성
Cisco Content Security Appliance
에서 다른 서버로 로그를 푸시할 때 SSH와 함께 사용할 호스
트 키를 관리하려면
logconfig -> hostkeyconfig
하위 명령을 사용합니다. SSH 서버에는 호스트
키 쌍(개인 키 및 공개 키)이 있어야 합니다. 개인 호스트 키는 SSH 서버에 있으며 원격 시스템에
서 읽을 수 없습니다. 공개 호스트 키는 SSH 서버와 상호 작용해야 할 클라이언트 시스템에 배포
됩니다.
참고
사용자 키 관리에 대한 자세한 내용은 Email Security Appliance용 사용 설명서 또는 온라인 도움
말에서 "SSH(Secure Shell) 키 관리"를 참조하십시오.
hostkeyconfig
하위 명령은 다음 기능을 수행합니다.
예
다음 예에서 명령은 호스트 키를 검사하고 호스트에 대해 추가합니다.
mail3.example.com> logconfig
Currently configured logs:
[ list of logs ]
Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> hostkeyconfig
Currently installed host keys:
1. mail3.example.com ssh-dss [ key displayed ]
Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
표
15-24
호스트
키
관리
-
하위
명령
목록
명령어
설명
New
새 키를 추가합니다.
Edit
기존 키를 수정합니다.
Delete
기존 키를 삭제합니다.
Scan
호스트 키를 자동으로 다운로드합니다.
Print
키를 표시합니다.
Host
시스템 호스트 키를 표시합니다. 이 값은 원격 시스템의 'known_hosts' 파일에 저
장됩니다.
Fingerprint
시스템 호스트 키 지문을 표시합니다.
User
로그를 원격 시스템으로 푸시하는 시스템 계정의 공개 키를 표시합니다. 이것은
SCP
SCP
푸시 서브스크립션을 설정할 때 나타나는 것과 동일한 키입니다. 이 값은 원
격 시스템의 "authorized_keys" 파일에 저장됩니다.