Habilitación del inicio de sesión remoto utilizando SSH

Puede restringir el acceso SSH a direcciones IP específicas configurando el widget LOGIN DE SOPORTE (SSH) . Esta posibilidad proporciona a usuarios específicos con acceso a nivel de usuario remoto al sistema, lo que resulta útil para la resolución de problemas y la depuración avanzados.

Acerca de esta tarea

El acceso SSH al sistema está inhabilitado de forma predeterminada. Una vez habilitado, cualquier usuario puede acceder temporalmente al sistema con un par de claves SSH públicas y privadas.

Después de que caduque la clave SSH, no se permiten nuevas conexiones. Las conexiones que se ejecutan cuando la clave caduca se deben terminar manualmente.

Si el sistema se reinicia antes de que caduque la clave SSH, SSH se inhabilita automáticamente y debe volver a habilitar la función Inicio de sesión .

Procedimiento

  1. Inicie sesión en QRadar® Network Packet Capture como administrador.
  2. Haga clic en la ficha ADMIN .
  3. Configure los siguientes parámetros:
    Tabla 1. Parámetros de Conexión de soporte (SSH)
    Campo Descripción
    Lista blanca de direcciones IP Las direcciones IP que pueden acceder al sistema utilizando SSH.

    Sólo se otorga acceso al sistema a las direcciones IP especificadas. El acceso está limitado a una dirección IP a la vez.
    Clave SSH pública La clave SSH pública utilizada para la autenticación.
    Tiempo de caducidad de clave SSH La longitud de tiempo (en horas) que la clave SSH sigue siendo válida.

    Cuando caduca la clave, no se permiten nuevas conexiones SSH.
    La ventana SUPPORT LOGIN (SSH) muestra los parámetros que deben configurarse para habilitar el acceso SSH al sistema.
  4. Haga clic en Aplicar.
  5. En la lista desplegable Apoyo , seleccione Habilitar inicio de sesión de soporte (SSH).
    La lista desplegable Soporte incluye la opción para habilitar el inicio de sesión de soporte.
    La posibilidad de inicio de sesión de soporte está habilitada. La posibilidad permanece habilitada para el tiempo especificado en la configuración o hasta que se rearranca el sistema.

    Los usuarios que tienen la clave privada correspondiente pueden utilizar SSH para conectarse a la dirección IP o al nombre de host en el puerto 8022 como el usuario de Raíz .

  6. Una vez habilitada la posibilidad, puede inhabilitarla seleccionando Inhabilitar inicio de sesión de soporte (SSH) en la lista desplegable Apoyo .