Secret 中的识别和身份验证详细信息仅应用于与选定用于安全审计作业的设备的远程连接。为了保护这些信息在设备欺骗的情况下免遭可能的泄漏,应用程序会在发送信息之前检查从设备收到的公钥。设备使用公钥建立 SSH 连接。公钥可帮助应用程序验证是否与正确的设备建立了 SSH 连接。验证收到的公钥与应用程序中保存的公钥匹配后,识别和身份验证详细信息将被发送到设备。
保存的设备公钥显示在“常规”选项卡上所选设备的详细信息区域中。
在应用程序中接收并保存设备公钥
默认情况下,Kaspersky Industrial CyberSecurity for Networks 中未定义设备公钥。当首次与设备建立 SSH 连接以进行扫描时,会接收并保存设备公钥,这是使用“远程连接”轮询或“主动轮询”连接器的安全审计作业的一部分。所选秘密的识别和身份验证详细信息将发送到设备,而无需检查收到的公钥。因此,在首次对选定的设备启动安全审计工作并与其建立 SSH 连接之前,请确保网络上没有被欺骗的设备。为此,您可以运行 ifconfig 来检查应用程序中定义的设备 IP 地址是否与实际设备网络接口上的 IP 地址相匹配。
重置已保存的设备公钥
设备上的 SSH 连接密钥可能会随着时间而改变。当设备用户当前的私钥面临泄漏风险时,他们可能会生成新密钥。
当设备上的私钥发生变化时,相应的公钥也会发生变化。更改公钥后,应用程序将停止将 Secret 信息发送到该设备,因为新的公钥不再与应用程序中保存的指纹匹配。因此,作为安全审计作业一部分的任何后续设备扫描都会以错误结束。
更改设备上的公钥后,重置应用程序中存储的设备当前保存的公钥。这将允许在远程连接设备时再次使用这些 Secret。
重置保存的公钥后,应用程序将在下次与设备建立 SSH 连接时保存新收到的公钥。检查网络上没有欺骗设备,类似于最初接收和存储公钥时。
只有具有管理员角色的用户才能重置已保存的公钥。
要重设保存的设备公钥:
将打开一个带有确认提示的窗口。