A geração de PuTTYgen de SSH autorizou chaves e autenticação de RSA no exemplo de configuração do Cisco Secure IDS

Opções de download

  • PDF     (85.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (78.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (79.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:24 de Março de 2008
ID do documento:61864

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento explica como usar o gerador chave para a massa de vidraceiro (PuTTYgen) para gerar chaves e a autenticação de RSA autorizadas Shell Seguro (ssh) para o uso no Cisco Secure Intrusion Detection System (IDS). A edição preliminar quando você estabelece chaves autorizadas SSH é que somente o formato mais velho da chave RSA1 é aceitável. Isto significa que você precisa de dizer seu gerador chave para criar uma chave RSA1, e você deve restringir o cliente SSH para usar o protocolo SSH1.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Configurar

Esta seção apresenta informações para configurar as características que este documento descreve.

Nota: Use a Command Lookup Tool (apenas para clientes registrados) para obter informações adicionais sobre os comandos que este documento usa.

Configurar PuTTYgen

Termine estas etapas para configurar PuTTYgen.

  1. Lance PuTTYgen.

  2. Clique o tipo da chave SSH1 e ajuste o número de bit na chave gerada a 2048 no grupo de parâmetros na parte inferior da caixa de diálogo.

  3. O clique gerencie e segue as instruções.

    A informação chave é indicada na seção superior da caixa de diálogo.

  4. Cancele a caixa de edição chave do comentário.

  5. Selecione toda a chave do texto em público colando em authorized_keys arquivo e em Ctrl-c da imprensa.

  6. Datilografe uma frase de passagem na frase de passagem chave e confirme caixas de edição da frase de passagem.

  7. Clique a chave privada da salvaguarda.

  8. Salvar o arquivo-chave privado da massa de vidraceiro em um diretório privado a seu início de uma sessão de Windows (no subtree dos documentos e dos documentos Settings/(userid)/My em Windows 2000/XP).

  9. Lance a massa de vidraceiro.

  10. Crie uma sessão nova da massa de vidraceiro como visto aqui:

    • Sessão:

    • Endereço IP: Endereço IP de Um ou Mais Servidores Cisco ICM NT do sensor de IDS

    • Protocolo: SSH

    • Porta: 22

    • Conexão:

    • username do Auto-início de uma sessão: Cisco (pode igualmente ser o início de uma sessão que você se usa no sensor)

    • Connection/SSH:

    • Versão de SSH preferida: 1 somente

    • Connection/SSH/Authentic:

    • Arquivo-chave privado para a autenticação: Consulte ao arquivo .PPK armazenado em etapa 8.

    • Sessão: (de volta à parte superior)

    • Sessões salvar: (incorpore o nome do sensor, a salvaguarda do clique)

  11. Clique aberto e use a autenticação de senha para conectar ao sensor CLI, desde que a chave pública não está no sensor ainda.

  12. Inscreva o comando CLI terminal configurar e pressione-o entram.

  13. Inscreva o comando CLI do mykey da autorizar-chave do ssh, mas não faça pressionam entram neste tempo. Certifique-se e datilografe-se de um espaço na extremidade.

  14. Clicar com o botão direito na janela terminal da massa de vidraceiro.

    O material de clipboard copiado na etapa 5 é datilografado no CLI.

  15. Pressione Enter.

  16. Inscreva o comando exit e pressione-o entram.

  17. Confirme a chave autorizada é entrado corretamente. Inscreva o comando show ssh authorized-keys mykey e pressione-o entram.

  18. Inscreva o comando exit parar o IDS CLI e pressione-o entram.

Verificar

Autenticação de RSA

Termine estas etapas.

  1. Lance a massa de vidraceiro.

  2. Encontre a sessão salvar criada na etapa 10 e fazer duplo clique nela. Uma janela terminal da massa de vidraceiro abre e este texto publica-se: 

    Sent username "cisco" Trying public key authentication. Passphrase for key "":

  3. Datilografe a frase de passagem que da chave privada você criou na etapa 6 e pressione-a entram.

    Você é entrado automaticamente.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos