Introdução
Este documento descreve como criar uma chave de shell seguro privado (SSH) para autenticação na CLI no Identity Secure Engine (ISE).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Repositório no ISE.
- Autenticação de certificado.
Componentes Utilizados
As informações neste documento são baseadas nestas versões de software e hardware:
- Patch 3 do ISE 3.3
- Windows 10
- MacOS X
- Putty de cliente SSH
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Criar as chaves privada e pública no Windows
Clique no ícone Pesquisar localizado na barra de tarefas:
· Digite cmd na barra de pesquisa
· Nos resultados da pesquisa, clique com o botão direito do mouse em Command Prompt e selecione Executar como administrador. Isso garante que você tenha as permissões necessárias para executar comandos

· Execute o próximo comando:
ssh-keygen
- Isso solicitará que você insira a chave de criptografia duas vezes. Salve-o, pois ele é para ser autenticado no ISE como a nova senha. Depois disso, isso resulta na criação de dois arquivos, as chaves privada (id_rsa) e pública (id_rsa.pub), em seguida. Salve os arquivos em um diretório. Por exemplo, o padrão foi usado

- Verificar onde os arquivos estão armazenados

Transfira a chave pública (id_rsa.pub)
na pasta do repositório de arquivos configurada no ISE.
Criar as chaves privada e pública via no MacOS
Clique no Finder
ícone localizado na Doca
· Navegue até a página Applications folder
· No Applications folder
, localize e abra a pasta Utilities
· Na lista Utilities, localize Terminal
· Clique duas vezes em Terminal
para abri-lo
· Na janela, Terminal
digite "ssh-keygen -t rsa"e pressione a tecla enter para executá-la
· Escreva a chave de criptografia duas vezes e save it
· Ir para o local dos arquivos
Transfira a chave pública (id_rsa.pub)
na pasta do repositório de arquivos configurada no ISE.

Configurar o certificado para fazer logon no ISE
Corroborar se o arquivo público está no repositório usando o próximo comando:
show repository

- Importe o arquivo de chave pública
(id_rsa.pub)
usando o comando no modo privilegiado:
crypto key import repository

- Entre no modo de configuração global e use o comando:
service sshd PubkeyAuthentication

Use o comando para verificar se não há erros enquanto importa a chave pública. É recomendável prosseguir com isso através da porta de console para evitar a perda de acesso ao ISE.
Verificar
Fazer login no Windows
Tente acessar o ISE por meio cmd
do comando:
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13

Use a chave de criptografia configurada na etapa Create the private and public keys in Windows para se autenticar.
Fazer login no MacOS
Digite este comando no terminal:
ssh -i @
EXAMPLE:
ssh -i id_rsa admin@192.168.57.13
or
ssh -i ~/.ssh/ @
EXAMPLE:
ssh -i ~/.ssh/id_rsa admin@192.168.57.13
Use a chave de criptografia configurada na etapa Create the private and public keys via in MacOS para se autenticar.
Login no Putty
Abra PuTTy key generator
(pesquise por PuttyGen na barra de pesquisa inicial), clique em Carregar, selecione todos os arquivos e abra a chave privada gerada a partir de cmd (Windows) ou terminal (MacOS):

- Escreva a chave de criptografia usada anteriormente no cmd ou terminal

Converta este arquivo para uma versão Putty compatível executando as próximas etapas:
- Clique em Chave > Parâmetros para salvar arquivos de chave


PPK file version
: Escolha 2
Key derivation function
: Escolher Argon2id
Note: Para o restante dos parâmetros, use os valores padrão.

- Clique em
Save private Key
Depois de salvar a chave no computador, você estará pronto para usá-la consultando os próximos exemplos:
- Putty Aberto
- Clique em
Connection
> SSH
> Auth
> Browse
- Selecione sua chave privada e clique em
Open

- Volte para Sessão, defina o endereço IP ou o nome do host (FQDN) do ISE
- Clique em Abrir


Use a chave de criptografia configurada na etapa Create the private and public keys via in MacOS ou Create the private and public keys in Windows para autenticar.
Troubleshooting
Verifique as mensagens de erro do site do ponto final adicionando a flag -v na conexão ssh
Example for Windows:
ssh -v -i id_rsa admin@192.168.57.13
Example for MacOS:
ssh -v -i id_rsa admin@192.168.57.13
or
ssh -v -i ~/.ssh/id_rsa admin@192.168.57.13
Erro ao importar a chave pública
%ERROR: Não é possível analisar o arquivo de chave pública.

Se você enfrentar qualquer inconveniente ao importar mais de uma chave pública, entre em contato com o suporte da Cisco.