1) Убедитесь, что SCP разрешен

$ ssh admin@x.x.x.x 
FRGT # config global
FRGT (global) # config system global  
FRGT (global) # set admin-scp enable 
FRGT (global) # end 
FRGT (global) # end 

2) Создайте ключи

# ssh-keygen -t rsa -b 2048 -f /tmp/fortigate

(без passphrase)

mv /tmp/fortigate.pub /etc/

mv /tmp/fortigate /etc/fortigate.sec

3) Загрузите публичный ключ для нужного пользователя в Fortigate

# ssh Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

FRGT # config global
FRGT (global) # config system admin  
FRGT (admin) # edit <user_name>
FRGT (admin) # set ssh-public-key1 "[содержимое /etc/fortigate.pub]"
FRGT (admin) # end

FRGT (global) # end

4) Попробуйте сделать резервную копию конфигурации

# scp -i /etc/fortigate.sec Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script :sys_config /backup/fortigate.conf

P.S. обратите внимание на файл /<домашняя_директория_пользователя>/.ssh/known_hosts (Путь указан для FreeBSD)

P.P.S. Команда восстановления: scp /backup/fortigate.conf Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script :fgt_restore_config

P.P.P.S. Начиная с некоторых версий прошивок пользователь, который используется для скачивания конфигурации с помощью scp, должен иметь профиль, в котором разрешено "scope global" (иначе конфигурация будет получена не вся). Т.е., если Вы создали профиль, отличный от "super_admin", то в CLI следует сделать:

FRGT # config global

FRGT (global) # config system accprofile   

FRGT (...) # edit "<profile_name>"

FRGT (...) # set scope global

FRGT (...) # end

FRGT (...) # end