소개
이 문서에서는 ISE(Identity Secure Engine)에서 CLI에 대한 인증을 위해 SSH(Private Secure Shell) 키를 생성하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- ISE 3.3 패치 3
- Windows 10
- MacOS X
- SSH 클라이언트 Putty
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
Windows에서 개인 키 및 공개 키 만들기
작업 표시줄에 있는 검색 아이콘을 클릭합니다.
· 검색 창에 cmd 입력
· 검색 결과에서 Command Prompt(명령 프롬프트)를 마우스 오른쪽 버튼으로 클릭하고 Run as administrator(관리자로 실행)를 선택합니다. 이렇게 하면 명령을 실행하는 데 필요한 권한이 확보됩니다

· 다음 명령을 실행합니다.
ssh-keygen
- 그러면 암호화 키를 두 번 입력하라는 메시지가 표시됩니다. 새 비밀번호로 ISE에 대해 인증하기 위한 것이므로 저장하십시오. 그런 다음 프라이빗(id_rsa) 및 퍼블릭(id_rsa.pub) 키, 두 개의 파일이 생성됩니다. 파일을 하나의 디렉토리에 저장합니다. 예를 들어, 기본값이 사용되었습니다


ISE에 구성된 파일 저장소 폴더(id_rsa.pub)
에서 공개 키를 전송합니다.
MacOS에서 를 통해 개인 및 공개 키 생성
Dock에 있는 Finder
아이콘을 클릭합니다.
· 탐색 Applications folder
· 내에서 Applications folder
유틸리티 폴더를 찾아서 엽니다.
· Utilities 목록에서 Terminal
· 두 번 클릭하여 Terminal
엽니다.
· 창에 Terminal
"ssh-keygen -t rsa"를 입력하고 Enter 키를 눌러 실행합니다
· 암호화 키를 두 번 작성하고 save it
· 파일 위치로 이동
ISE에 구성된 파일 저장소 폴더(id_rsa.pub)
에서 공개 키를 전송합니다.

ISE에서 로그인하도록 인증서 구성
다음 명령을 사용하여 공용 파일이 저장소 아래에 있는지 확인합니다.
show repository

- 권한 모드에서 명령을
(id_rsa.pub)
사용하여 공개 키 파일을 가져옵니다.
crypto key import repository

- 전역 컨피그레이션 모드로 들어가서 다음 명령을 사용합니다.
service sshd PubkeyAuthentication

공개 키를 가져오는 동안 오류가 발생하지 않았는지 확인하려면 명령을 사용하십시오. ISE에 대한 액세스 권한이 손실되지 않도록 콘솔 포트를 통해 이 작업을 진행하는 것이 좋습니다.
다음을 확인합니다.
Windows에서 로그인
다음 명령을 사용하여 를 통해 ISE에 cmd
액세스하려고 합니다.
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13

인증하려면 Windows에서 개인 및 공개 키 만들기 단계에서 구성한 암호화 키를 사용합니다.
MacOS에서 로그인
터미널에서 다음 명령을 입력합니다.
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13
또는
ssh -i ~/.ssh/ @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13
인증을 위해 MacOS에서 를 통해 개인 및 공개 키 생성 단계에서 구성한 암호화 키를 사용합니다.
Putty에 로그인
열기 PuTTy key generator
(시작 검색 표시줄에서 PuttyGen으로 검색), Load(로드)를 클릭하고 모든 파일을 선택한 다음 cmd(Windows) 또는 terminal(MacOS)에서 생성된 개인 키를 엽니다.

- cmd 또는 터미널에서 이전에 사용한 암호화 키를 기록합니다.

다음 단계를 실행하여 이 파일을 호환되는 Putty 버전으로 변환합니다.
- 키 > 매개 변수를 클릭하여 키 파일을 저장합니다.


PPK file version
: 2개 선택
Key derivation function
: Argon2id 선택
참고: 나머지 매개변수에 대해서는 기본값을 사용합니다.

컴퓨터에 키를 저장하면 다음 예를 참조하여 키를 사용할 수 있습니다.
- 오픈 퍼티
- 클릭
Connection
> SSH
> Auth
> Browse
- 개인 키를 선택하고
Open

- 세션으로 돌아가 ISE의 IP 주소 또는 호스트 이름(FQDN)을 설정합니다
- Open을 클릭합니다.


인증을 위해 MacOS에서 를 통해 개인 및 공개 키를 만들거나 Windows에서 개인 및 공개 키를 만드는 단계에서 구성한 암호화 키를 사용합니다.
문제 해결
SSH 연결에 플래그 -v를 추가하는 엔드포인트 사이트에서 오류 메시지 확인
Example for Windows:
ssh -v -i id_rsa admin@192.168.57.13
Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13
또는
ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13
공개 키를 가져오는 동안 오류가 발생했습니다.
% 오류: 공개 키 파일을 구문 분석할 수 없습니다.

둘 이상의 공개 키를 가져오는 데 불편함이 있으면 Cisco 지원에 문의하십시오.