Inleiding
In dit document wordt beschreven hoe u een private secure shell (SSH)-sleutel kunt maken voor verificatie van de CLI op de Identity Secure Engine (ISE).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Opslagplaats in ISE.
- Certificaatverificatie.
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- ISE 3.3 patch 3
- Windows 10
- MacOS X
- SSH client Putty
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Maak de private en publieke sleutels in Windows
Klik op het pictogram Zoeken op de taakbalk:
· Typ cmd in de zoekbalk
· Klik in de zoekresultaten met de rechtermuisknop op Opdrachtprompt en selecteer Uitvoeren als beheerder. Dit zorgt ervoor dat u over de nodige machtigingen beschikt om opdrachten uit te voeren

· Voer de volgende opdracht uit:
ssh-keygen
- Dit vraagt u om de encryptiesleutel twee keer in te voeren. Sla het op, want dit is voor authenticatie tegen de ISE als het nieuwe wachtwoord. Daarna resulteert dit in het maken van twee bestanden, de private (id_rsa) en de public (id_rsa.pub) sleutels, dan. Sla de bestanden op in één directory. De standaardversie is bijvoorbeeld gebruikt

- Controleer waar de bestanden zijn opgeslagen

Breng de publieke sleutel over (id_rsa.pub)
in de map met de bestandsopslagplaats die is geconfigureerd op ISE.
Maak de private en publieke sleutels via in MacOS
Klik op het Finder
pictogram in het Dock
· Navigeer naar de Applications folder
· In de map Applications folder
Hulpprogramma's zoeken en openen
· In de lijst met hulpprogramma's vindt u Terminal
· Dubbelklik op om Terminal
het te openen
· Typ in het Terminal
venster "ssh-keygen -t rsa" en druk op de enter-toets om het uit te voeren
· Schrijf de encryptiesleutel twee keer en save it
· Ga naar de locatie van de bestanden
Breng de publieke sleutel over (id_rsa.pub)
in de map met de bestandsopslagplaats die is geconfigureerd op ISE.

Configureer het certificaat om in te loggen in ISE
Bevestig of het openbare bestand zich onder de repository bevindt met behulp van de volgende opdracht:
show repository

- Importeer het bestand met de openbare sleutel
(id_rsa.pub)
met de opdracht in de voorkeursmodus:
crypto key import repository

- Ga naar de globale configuratiemodus en gebruik de opdracht:
service sshd PubkeyAuthentication

Gebruik de opdracht om te controleren of u geen fouten krijgt terwijl u de openbare sleutel importeert. Het wordt aanbevolen om hiermee door te gaan via de consolepoort om te voorkomen dat de toegang tot de ISE verloren gaat.
Verifiëren
Aanmelden bij Windows
Probeer toegang te krijgen tot de ISE via cmd
het commando:
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13

Gebruik de encryptiesleutel die is geconfigureerd in de stap Maak de private en public keys in Windows om te verifiëren.
Aanmelden bij MacOS
Voer deze opdracht in de terminal in:
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13
of
ssh -i ~/.ssh/ @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13
Gebruik de encryptiesleutel die is geconfigureerd in de stap Maak de private en publieke sleutels via in MacOS om te verifiëren.
Inloggen in Putty
Open PuTTy key generator
(zoeken op PuttyGen in de startzoekbalk), klik op Load, selecteer alle bestanden en open de privésleutel die is gegenereerd vanuit cmd (Windows) of terminal (MacOS):

- Schrijf de eerder gebruikte coderingssleutel in de cmd of terminal

Converteer dit bestand naar een Putty-versie die compatibel is door de volgende stappen uit te voeren:
- Klik op Sleutel > Parameters voor het opslaan van belangrijke bestanden


PPK file version
Kies: 2
Key derivation function
Kies: Argon2id
Opmerking: voor de rest van de parameters gebruikt u de standaardwaarden.

Nadat u de sleutel op uw computer hebt opgeslagen, bent u klaar om deze te gebruiken door naar de volgende voorbeelden te verwijzen:
- open stopverf
- Klik op
Connection
> SSH
> Auth
> Browse
- Selecteer uw persoonlijke sleutel en klik op
Open

- Ga terug naar sessie, stel het IP-adres of de hostnaam (FQDN) van de ISE in
- Klik op Openen


Gebruik de encryptiesleutel die is geconfigureerd in de stap Maak de private en public keys via in MacOS of Maak de private en public keys in Windows om te verifiëren.
Problemen oplossen
Bekijk foutmeldingen van de eindpuntsite en voeg in de ssh-verbinding de flag -v toe
Example for Windows:
ssh -v -i id_rsa admin@192.168.57.13
Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13
of
ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13
Fout bij importeren openbare sleutel
% fout: bestand met openbare sleutel kan niet worden ontleed.

Als u problemen ondervindt bij het importeren van meer dan één openbare sleutel, neemt u contact op met Cisco-ondersteuning.