ISEを使用した秘密キー認証の設定
はじめに
このドキュメントでは、Identity Secure Engine(ISE)のCLIに対する認証用のプライベートセキュアシェル(SSH)キーを作成する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- ISEのリポジトリ。
- 証明書認証。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- ISE 3.3 パッチ 3
- Windows 10
- MacOS X
- SSHクライアントPutty
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
Windowsで秘密キーと公開キーを作成する
タスクバーにある検索アイコンをクリックします。
・ 検索バーにcmdと入力します。
・ 検索結果で、[コマンドプロンプト]を右クリックし、[管理者として実行]を選択します。これにより、コマンドを実行するために必要な権限が得られます
・ 次のコマンドを実行します:
ssh-keygen- これにより、暗号化キーを2回入力するように求められます。これは、新しいパスワードとしてISEに対して認証されるためなので、保存してください。その後、プライベートキー(id_rsa)とパブリックキー(id_rsa.pub)の2つのファイルが作成されます。ファイルを1つのディレクトリに保存します。たとえば、デフォルトが使用されました
- ファイルの格納場所を確認する
ISEで設定されているファイルリポジトリフォルダ内の公開キー「(id_rsa.pub)」を転送します。
MacOSで秘密キーと公開キーを作成する
ドックにある「Finder」アイコンをクリックします
・ に移動します。 Applications folder
・ Applications folder内でUtilitiesフォルダを見つけて開きます
・ [ユーティリティ]リストで、次の項目を検索します: Terminal
・ 「Terminal」をダブルクリックして開きます。
・ 「Terminal」ウィンドウで「ssh-keygen -t rsa」と入力し、Enterキーを押して実行します
・ 暗号鍵を2回書き込み、 save it
・ ファイルの場所に移動
ISEで設定されているファイルリポジトリフォルダ内の公開キー「(id_rsa.pub)」を転送します。
ISEにログインするための証明書の設定
次のコマンドを使用して、パブリックファイルがリポジトリの下にあるかどうかを確認します。
show repository 
- 特権モードで次のコマンドを使用して、公開キーファイル
(id_rsa.pub)をインポートします。
crypto key import repository 
- グローバルコンフィギュレーションモードにを入力し、コマンドを使用します。
service sshd PubkeyAuthentication
公開キーのインポート中にエラーが発生しないことを確認するには、コマンドを使用してください。ISEへのアクセスが失われないように、コンソールポート経由で続行することを推奨します。
確認
Windowsでのログイン
次のコマンドを使用して、cmd経由でのISEへのアクセスを試みます。
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13 
「Windowsで秘密キーと公開キーを作成する」の手順で設定した暗号化キーを使用して認証します。
MacOSでのログイン
端末で次のコマンドを入力します。
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13 または
ssh -i ~/.ssh/ @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13 認証するには、「MacOSでの秘密鍵と公開鍵の作成にを使用する」の手順で設定した暗号キーを使用します。
Puttyにログインします。
PuTTy key generatorを開き(スタート検索バーでPuttyGenで検索)、Loadをクリックし、すべてのファイルを選択し、cmd(Windows)またはterminal(MacOS)から生成された秘密キーを開きます。
- cmdまたはterminalで以前使用した暗号キーを書き込みます
次の手順を実行して、このファイルを互換性のあるPuttyバージョンに変換します。
- Key > Parameters for saving key filesをクリックします。
PPK file version: 2を選択Key derivation function: Argon2idを選択
注:残りのパラメータにはデフォルト値を使用します。
- [保存(
Ok
- クリック
Save private Key
コンピュータにキーを保存したら、次の例を参照してキーを使用できます。
- Puttyを開く
Connection>SSH>Auth>をクリックしますBrowse- 秘密キーを選択し、
Open
- セッションに戻り、ISEのIPアドレスまたはホスト名(FQDN)を設定します
- Openをクリックします
MacOSでの秘密キーと公開キーの作成手順またはWindowsでの秘密キーと公開キーの作成手順で設定した暗号化キーを使用して、認証を行います。
トラブルシュート
エンドポイントサイトからのエラーメッセージを確認し、ssh接続にフラグ-vを追加します。
Example for Windows:
ssh -v -i id_rsa admin@192.168.57.13
Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13または
ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13公開キーのインポート中にエラーが発生しました
%エラー:公開キーファイルを解析できません。
複数の公開キーをインポートする際に不便が生じる場合は、Ciscoサポートにお問い合わせください。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
23-Apr-2025
|
初版 |
フィードバック