Configurar a autenticação da chave privada com ISE

Opções de download

  • PDF     (2.7 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (2.6 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (1.3 MB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:23 de abril de 2025
ID do documento:222968

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como criar uma chave de shell seguro privado (SSH) para autenticação na CLI no Identity Secure Engine (ISE).

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Repositório no ISE.
    • Autenticação de certificado.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Patch 3 do ISE 3.3
    • Windows 10
    • MacOS X
    • Putty de cliente SSH

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Criar as chaves privada e pública no Windows

    Clique no ícone Pesquisar localizado na barra de tarefas:

    · Digite cmd na barra de pesquisa
    · Nos resultados da pesquisa, clique com o botão direito do mouse em Command Prompt e selecione Executar como administrador. Isso garante que você tenha as permissões necessárias para executar comandos

    CMD 1

    · Execute o próximo comando:

    ssh-keygen
    • Isso solicitará que você insira a chave de criptografia duas vezes. Salve-o, pois ele é para ser autenticado no ISE como a nova senha. Depois disso, isso resulta na criação de dois arquivos, as chaves privada (id_rsa) e pública (id_rsa.pub), em seguida. Salve os arquivos em um diretório. Por exemplo, o padrão foi usado

    CMD 2 Keys

    • Verificar onde os arquivos estão armazenados

    Keys

    Transfira a chave pública (id_rsa.pub) na pasta do repositório de arquivos configurada no ISE.


    Criar as chaves privada e pública via no MacOS


    Clique no Finder ícone localizado na Doca
    · Navegue até a página Applications folder
    · No Applications folder, localize e abra a pasta Utilities
    · Na lista Utilities, localize Terminal
    · Clique duas vezes em Terminal para abri-lo
    · Na janela, Terminal digite "ssh-keygen -t rsa"e pressione a tecla enter para executá-la
    · Escreva a chave de criptografia duas vezes e save it
    · Ir para o local dos arquivos
    Transfira a chave pública (id_rsa.pub) na pasta do repositório de arquivos configurada no ISE.

    MAC OS Keys

    Configurar o certificado para fazer logon no ISE


    Corroborar se o arquivo público está no repositório usando o próximo comando:

    show repository

    Public Key

    • Importe o arquivo de chave pública (id_rsa.pub) usando o comando no modo privilegiado:
    crypto key import  repository

    Public Key 2

    • Entre no modo de configuração global e use o comando:
    service sshd PubkeyAuthentication

    Key

    Use o comando para verificar se não há erros enquanto importa a chave pública. É recomendável prosseguir com isso através da porta de console para evitar a perda de acesso ao ISE.

    Verificar

    Fazer login no Windows

    Tente acessar o ISE por meio cmd do comando:

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    Key 2

    Use a chave de criptografia configurada na etapa Create the private and public keys in Windows para se autenticar.

    Fazer login no MacOS


    Digite este comando no terminal:

    ssh -i  @
EXAMPLE: 
ssh -i id_rsa admin@192.168.57.13

    or

    ssh -i ~/.ssh/  @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13

    Use a chave de criptografia configurada na etapa Create the private and public keys via in MacOS para se autenticar.


    Login no Putty

    Abra PuTTy key generator  (pesquise por PuttyGen na barra de pesquisa inicial), clique em Carregar, selecione todos os arquivos e abra a chave privada gerada a partir de cmd (Windows) ou terminal (MacOS):

    Putty 1

    • Escreva a chave de criptografia usada anteriormente no cmd ou terminal

    Putty 2


    Converta este arquivo para uma versão Putty compatível executando as próximas etapas:

    • Clique em Chave > Parâmetros para salvar arquivos de chave 

    Putty 3

    Putty 4

    • PPK file version : Escolha 2
    • Key derivation function: Escolher Argon2id
    note-icon

    Note: Para o restante dos parâmetros, use os valores padrão.

    • Clique em  Ok

    Putty 5

    • Clique em Save private Key

    Depois de salvar a chave no computador, você estará pronto para usá-la consultando os próximos exemplos:

    • Putty Aberto
    • Clique em Connection > SSH > Auth > Browse
    • Selecione sua chave privada e clique em Open

    Putty 6

    • Volte para Sessão, defina o endereço IP ou o nome do host (FQDN) do ISE
    • Clique em Abrir

    Putty 7

    Putty 8

    Use a chave de criptografia configurada na etapa Create the private and public keys via in MacOS ou Create the private and public keys in Windows para autenticar.

    Troubleshooting

    Verifique as mensagens de erro do site do ponto final adicionando a flag -v na conexão ssh

    Example for Windows: 
ssh -v -i id_rsa admin@192.168.57.13

    Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13

    or

    ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13

    Erro ao importar a chave pública

    %ERROR: Não é possível analisar o arquivo de chave pública.

    Putty Auth

    Se você enfrentar qualquer inconveniente ao importar mais de uma chave pública, entre em contato com o suporte da Cisco.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    23-Apr-2025
    Versão inicial

    Colaboração de

    • Andres Eduardo Sanchez Consuegra
      Engenheiro de suporte de rede da Meraki

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos