Secret 中的識別和身分驗證詳細資訊僅套用於與選定用於主動輪詢作業的裝置的遠端連線。為了防護這些資訊在裝置欺騙的情況下免於可能的洩漏,應用程式會在傳送資訊之前驗證從裝置收到的公鑰。裝置使用公鑰建立 SSH 連線。公鑰可協助應用程式驗證是否與正確的裝置建立了 SSH 連線。驗證收到的公鑰與應用程式中儲存的公鑰匹配後,識別和身分驗證詳細資訊將被傳送到裝置。
儲存的裝置公鑰顯示在“一般”頁簽上所選裝置的詳細資訊區域中。
在應用程式中接收並儲存裝置公鑰
預設情況下,Kaspersky Anti Targeted Attack Platform 中未配置任何裝置的公鑰。首次與該裝置建立 SSH 連線時,將接收並儲存裝置的公鑰,以便作為使用主動輪詢類型的連線器的主動輪詢工作的一部分進行掃描。所選秘密的識別和身分驗證詳細資訊將傳送到裝置,而無需檢查收到的公鑰。因此,在首次對選定的裝置啟動主動輪詢作業並與其建立 SSH 連線之前,請確保網路上沒有被欺騙的裝置。為此,您可以執行 Ifconfig來檢查應用程式中配置的裝置的 IP 位址是否與實際裝置網路介面上的 IP 位址相符。
重置已儲存的裝置公鑰
裝置上的 SSH 連線金鑰可能會隨著時間而改變。當裝置用戶目前的私鑰面臨洩漏風險時,他們可能會產生新金鑰。
當裝置上的私鑰發生變化時,對應的公鑰也會發生變化。變更公鑰後,應用程式將停止將 Secret 資訊傳送到該裝置,因為新的公鑰不再與應用程式中儲存的指紋相符。因此,作為主動輪詢作業一部分的任何後續裝置掃描都會以錯誤結束。
變更裝置上的公鑰後,您必須重置應用程式中儲存的該裝置目前已儲存的公鑰。這將允許在遠端連線裝置時再次使用這些 Secret。
重置已儲存的公鑰後,應用程式將在下次與裝置建立 SSH 連線時儲存新收到的公鑰。檢查網路上沒有欺騙裝置,類似於最初接收和儲存公鑰時。
只有具有“資深安全員”角色的使用者可以重置裝置儲存的公鑰。
要重設已儲存的裝置公鑰:
這將開啟一個確認提示視窗。