Configuration de l'authentification par clé privée avec ISE

Options de téléchargement

  • PDF     (2.7 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (2.6 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.4 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:23 avril 2025
ID du document:222968

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment créer une clé SSH (Private Secure Shell) pour l'authentification à l'interface de ligne de commande sur Identity Secure Engine (ISE).

    Conditions préalables

    Exigences

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Référentiel dans ISE.
    • Authentification par certificat.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Correctif 3 ISE 3.3
    • Windows 10
    • MacOS X
    • Putty client SSH

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Créer les clés privée et publique dans Windows

    Cliquez sur l'icône Rechercher située dans la barre des tâches :

    · Tapez cmd dans la barre de recherche
    · Dans les résultats de la recherche, cliquez avec le bouton droit sur Invite de commandes et sélectionnez Exécuter en tant qu'administrateur. Vous disposez ainsi des autorisations nécessaires pour exécuter des commandes

    CMD 1

    · Exécutez la commande suivante :

    ssh-keygen
    • Vous êtes alors invité à saisir deux fois la clé de cryptage. Veuillez l'enregistrer, car il s'agit d'une authentification par rapport à ISE en tant que nouveau mot de passe. Ensuite, il en résulte la création de deux fichiers, les clés privée (id_rsa) et publique (id_rsa.pub), puis. Enregistrez les fichiers dans un répertoire. Par exemple, la valeur par défaut a été utilisée

    CMD 2 Keys

    • Vérifier l'emplacement de stockage des fichiers

    Keys

    Transférez la clé publique (id_rsa.pub) dans le dossier du référentiel de fichiers configuré sur ISE.


    Créez les clés privée et publique via dans MacOS


    Cliquez sur l'Findericône située dans le Dock
    · Accédez à la page Applications folder
    · Dans le Applications folder, localisez et ouvrez le dossier Utilities
    · Dans la liste Utilitaires, recherchez Terminal
    · Double-cliquez sur Terminal pour l'ouvrir
    · Dans la Terminal fenêtre, tapez « ssh-keygen -t rsa« et appuyez sur la touche Entrée pour l'exécuter
    · Écrivez la clé de chiffrement deux fois et save it
    · Accéder à l'emplacement des fichiers
    Transférez la clé publique (id_rsa.pub) dans le dossier du référentiel de fichiers configuré sur ISE.

    MAC OS Keys

    Configurer le certificat pour la connexion à ISE


    Corroborez si le fichier public se trouve sous le référentiel à l'aide de la commande suivante :

    show repository

    Public Key

    • Importez le fichier de clé publique à l'(id_rsa.pub)aide de la commande en mode privilégié :
    crypto key import  repository

    Public Key 2

    • Passez en mode de configuration globale et utilisez la commande suivante :
    service sshd PubkeyAuthentication

    Key

    Veuillez utiliser la commande afin de vérifier que vous n'obtenez aucune erreur pendant l'importation de la clé publique. Il est conseillé de poursuivre cette opération via le port de console pour éviter de perdre l'accès à l'ISE.

    Vérifier

    Connexion à Windows

    Essayez d'accéder à l'ISE via cmd en utilisant la commande suivante :

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    Key 2

    Utilisez la clé de chiffrement configurée à l'étape Créer les clés privée et publique sous Windows afin de vous authentifier.

    Connexion à MacOS


    Entrez la commande suivante dans le terminal :

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    ou

    ssh -i ~/.ssh/  @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13

    Utilisez la clé de chiffrement configurée à l'étape Créer les clés privée et publique via dans MacOS afin de vous authentifier.


    Se connecter à Putty

    Ouvrez PuTTy key generator  (recherchez par PuttyGen dans la barre de recherche de démarrage), cliquez sur Charger, sélectionnez tous les fichiers, et ouvrez la clé privée générée à partir de cmd (Windows) ou terminal (MacOS) :

    Putty 1

    • Écrivez la clé de chiffrement précédemment utilisée dans la cmd ou le terminal

    Putty 2


    Convertissez ce fichier en une version compatible Putty en exécutant les étapes suivantes :

    • Cliquez sur Key > Parameters pour enregistrer les fichiers de clés 

    Putty 3

    Putty 4

    • PPK file version : Choisissez 2
    • Key derivation function: Choisir Argon2id
    note-icon

    Remarque : Pour le reste des paramètres, utilisez les valeurs par défaut.

    • Cliquer Ok

    Putty 5

    • Cliquez sur Save private Key

    Après avoir enregistré la clé sur votre ordinateur, vous êtes prêt à l'utiliser en vous reportant aux exemples suivants :

    • Putty Ouvert
    • Cliquez sur Connection > SSH > Auth > Browse
    • Sélectionnez votre clé privée et cliquez sur Open

    Putty 6

    • Revenez à Session, définissez l'adresse IP ou le nom d'hôte (FQDN) de l'ISE
    • Cliquez sur Ouvrir

    Putty 7

    Putty 8

    Utilisez la clé de cryptage configurée à l'étape Create the private and public keys via dans MacOS ou Create the private and public keys in Windows afin de vous authentifier.

    Dépannage

    Extraire les messages d'erreur du site de point d'extrémité en ajoutant l'indicateur -v à la connexion ssh

    Example for Windows: 
ssh -v -i id_rsa admin@192.168.57.13

    Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13

    ou

    ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13

    Erreur d'importation de la clé publique

    %ERROR: Impossible d'analyser le fichier de clé publique.

    Putty Auth

    Si vous rencontrez des difficultés lors de l'importation de plusieurs clés publiques, veuillez contacter le support technique de Cisco.

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    23-Apr-2025
    Première publication

    Contribution de

    • Andres Eduardo Sanchez Consuegra
      Ingénieur d'assistance réseau Meraki

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits