Cuando se utiliza la autenticación basada en clave para acceder a las instancias de Edge, se genera un par de claves SSH: pública y privada.
La clave pública se almacena en la base de datos y se comparte con las instancias de Edge. La clave privada se descarga en el equipo y puede utilizarse junto con el nombre de usuario de SSH para acceder a las instancias de Edge. Solo se puede generar un par de claves SSH a la vez. Si necesita agregar un nuevo par de claves SSH, debe eliminar el par existente y, a continuación, generar un nuevo par. Si se pierde una clave privada generada anteriormente, no se puede recuperar de Orchestrator. Debe eliminarse la clave y, a continuación, agregarse una nueva clave para obtener acceso. Para obtener más información sobre cómo eliminar las claves SSH, consulte Revocar claves SSH.
- Todos los usuarios, excepto los usuarios con funciones de cuenta de Negocio del operador (Operator Business) o Especialista de negocio (Business Specialist), pueden crear y revocar claves SSH personalmente.
- Los superusuarios operadores pueden administrar claves SSH de otros usuarios operadores, usuarios de socio y usuarios empresariales si el usuario de socio y el usuario empresarial han delegado permisos de usuario al operador.
- Los superusuarios de socio pueden administrar claves SSH de otros usuarios de socio y usuarios empresariales si el usuario empresarial ha delegado permisos de usuario al socio.
- Los superusuarios empresariales pueden administrar las claves SSH de todos los usuarios dentro de la empresa.
- Los superusuarios solo pueden ver y revocar la clave SSH de otros usuarios.
Nota: Los clientes empresariales y de socios sin acceso al servicio SD-WAN no podrán configurar ni ver los detalles relacionados con las claves SSH.
Para agregar una clave SSH:
Procedimiento
Qué hacer a continuación
Asegúrese de habilitar el acceso seguro de Edge para la empresa y cambiar el modo de autenticación de basado en contraseña a basado en clave. Consulte Habilitar el acceso seguro de Edge para una empresa.