Generierung von SSH-autorisierten Schlüsseln und RSA-Authentifizierung über PuTTY in Cisco Secure IDS - Konfigurationsbeispiel

Download-Optionen

  • PDF     (252.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (93.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (79.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. März 2008
Dokument-ID:61864

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird erläutert, wie Sie mit dem Key-Generator für PuTTY (PuTTYgen) autorisierte Secure Shell (SSH)-Schlüssel und RSA-Authentifizierung für die Verwendung mit dem Cisco Secure Intrusion Detection System (IDS) generieren. Das Hauptproblem beim Einrichten von autorisierten SSH-Schlüsseln besteht darin, dass nur das ältere RSA1-Schlüsselformat zulässig ist. Das bedeutet, dass Sie Ihren Schlüsselgenerator anweisen müssen, einen RSA1-Schlüssel zu erstellen, und Sie müssen den SSH-Client auf die Verwendung des SSH1-Protokolls beschränken.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Kürzlich durchgeführte PuTTY - 7. Februar 2004

  • Cisco Secure IDS

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Konfigurieren

In diesem Abschnitt finden Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.

Hinweis: Verwenden Sie das Command Lookup Tool (nur für registrierte Kunden), um zusätzliche Informationen zu den in diesem Dokument verwendeten Befehlen zu erhalten.

PuTTYgen konfigurieren

Führen Sie diese Schritte aus, um PuTTYgen zu konfigurieren.

  1. Starten Sie PuTTYgen.

  2. Klicken Sie auf den Schlüsseltyp SSH1, und legen Sie die Anzahl der Bits im generierten Schlüssel in der Gruppe "Parameter" unten im Dialogfeld auf 2048 fest.

  3. Klicken Sie auf Generate (Erstellen), und befolgen Sie die Anweisungen.

    Die Schlüsselinformationen werden im oberen Bereich des Dialogfelds angezeigt.

  4. Deaktivieren Sie das Eingabefeld für den Schlüsselkommentar.

  5. Wählen Sie den gesamten Text im öffentlichen Schlüssel zum Einfügen in die Datei authorized_keys aus, und drücken Sie Strg+C.

  6. Geben Sie eine Passphrase in die Bearbeitungsfelder Passphrase eingeben und Passphrase bestätigen ein.

  7. Klicken Sie auf Privaten Schlüssel speichern.

  8. Speichern Sie die PuTTY-Datei mit dem privaten Schlüssel in einem Verzeichnis, das für Ihre Windows-Anmeldung privat ist (in der Unterstruktur "Dokumente und Einstellungen/(Benutzer-ID)/Eigene Dokumente" in Windows 2000/XP).

  9. Starten Sie PuTTY.

  10. Erstellen Sie eine neue PuTTY-Sitzung, wie hier gezeigt:

    • Sitzung:

    • IP-Adresse: IP-Adresse des IDS-Sensors

    • Protokoll: SSH

    • Port: 22

    • Verbindung:

    • Benutzername für automatische Anmeldung: cisco (kann auch die Anmeldung sein, die Sie für den Sensor verwenden)

    • Verbindung/SSH:

    • Bevorzugte SSH-Version: nur 1

    • Verbindung/SSH/Auth:

    • Datei mit privatem Schlüssel für die Authentifizierung: Navigieren Sie zu der in Schritt 8 gespeicherten PPK-Datei.

    • Sitzung: (zurück nach oben)

    • Gespeicherte Sitzungen: (Sensorname eingeben, auf Speichern klicken)

  11. Klicken Sie auf Öffnen, und verwenden Sie die Kennwortauthentifizierung, um eine Verbindung zur Sensor-CLI herzustellen, da sich der öffentliche Schlüssel noch nicht auf dem Sensor befindet.

  12. Geben Sie den Befehl configure terminal CLI ein, und drücken Sie die Eingabetaste.

  13. Geben Sie den CLI-Befehl ssh authorized-key mykey ein, drücken Sie jedoch nicht die Eingabetaste. Stellen Sie sicher, dass Sie am Ende ein Leerzeichen eingeben.

  14. Klicken Sie mit der rechten Maustaste in das PuTTY-Terminalfenster.

    Das in Schritt 5 kopierte Material der Zwischenablage wird in die CLI eingegeben.

  15. Drücken Sie die Eingabetaste.

  16. Geben Sie den Befehl exit ein, und drücken Sie die Eingabetaste.

  17. Bestätigen Sie, dass der autorisierte Schlüssel richtig eingegeben wurde. Geben Sie den Befehl show ssh authorized-keys mykey ein, und drücken Sie die Eingabetaste.

  18. Geben Sie den Befehl exit ein, um die IDS-CLI zu beenden, und drücken Sie die Eingabetaste.

Überprüfung

RSA-Authentifizierung

Führen Sie diese Schritte aus.

  1. Starten Sie PuTTY.

  2. Suchen Sie die in Schritt 10 erstellte gespeicherte Sitzung, und doppelklicken Sie darauf. Ein PuTTY-Terminalfenster wird geöffnet, und der folgende Text wird angezeigt: 

    Sent username "cisco" 
Trying public key authentication. 
Passphrase for key "":

  3. Geben Sie die Passphrase für den privaten Schlüssel ein, die Sie in Schritt 6 erstellt haben, und drücken Sie die Eingabetaste.

    Sie sind automatisch angemeldet.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
02-Sep-2004
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.