このドキュメントでは、PuTTY のキー ジェネレータ(PuTTYgen)を使用して、Cisco Secure Intrusion Detection System(IDS; 侵入検知システム)で使用する Secure Shell(SSH; セキュア セル)認証キーや RSA 認証を生成する方法について説明します。SSH 認証キーを作成するときの第一の問題は、旧式の RSA1 キー形式だけが受け付けられる点です。つまり、使用しているキー ジェネレータに RSA1 キーを作成するよう指定する必要があり、SSH クライアントに対して SSH1 プロトコルを使用するよう制限する必要があります。
このドキュメントに関する固有の要件はありません。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
最新の PuTTY - 2004 年 2 月 7 日
Cisco Secure IDS
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
ドキュメント表記の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報について記載しています。
注:このドキュメントで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を使用してください。
PuTTYgen を設定するには、次の手順をすべて実行します。
PuTTYgen を起動します。
キーのタイプとして SSH1 をクリックして、ダイアログボックスの下部にある Parameters グループで、生成されるキーのビット数を 2048 に設定します。
Generate をクリックして、説明に従います。
ダイアログボックスの上部にキーの情報が表示されます。
Key Comment エディット ボックスをクリアします。
authorized_keys file に貼り付ける公開キーの全テキストを選択して、Ctrl-C を押します。
Key passphrase にパスフレーズを入力し、passphrase エディット ボックスの内容を確認します。
Save private key をクリックします。
PuTTY 秘密キー ファイルを、使用している Windows ログインの個人ディレクトリに保存します(Windows 2000/XP の場合は Documents and Settings/(userid)/My Documents サブツリー)。
PuTTY を起動します。
次の内容で新しい PuTTY セッションを作成します。
Session:
IP Address:IDSセンサーのIPアドレス
プロトコル:SSH
ポート:22
Connection:
自動ログインユーザ名:cisco(センサーで使用するログインも可)
Connection/SSH:
推奨されるSSHバージョン:1のみ
Connection/SSH/Auth:
認証用の秘密キーファイル:ステップ8で保存した.PPKファイルを参照します。
セッション:(トップに戻る)
保存済みセッション:(センサー名を入力して、保存をクリック)
Open をクリックし、パスワード認証を使用して Sensor の CLI に接続します。これは、Sensor 上ではまだ公開キーが設定されていないためです。
configure terminal CLI コマンドを入力して、Enter キーを押します。
ssh authorized-key mykey CLI コマンドを入力しますが、この時点では Enter キーを押さないでください。最後にスペースを入力します。
PuTTY のターミナル ウィンドウを右クリックします。
ステップ 5 でクリップボードにコピーした内容が、CLI に入力されます。
Enter を押します。
exit コマンドを入力して、Enter キーを押します。
認証キーが正しく入力されているか、確認します。show ssh authorized-keys mykey コマンドを入力して、Enter キーを押します。
exit コマンドを入力して IDS CLI を終了し、Enter キーを押します。
次に示す手順を実行します。
PuTTY を起動します。
ステップ 10 で作成した Saved Session を探し、これをダブルクリックします。PuTTY のターミナル ウィンドウが開き、次のテキストが表示されます。
Sent username "cisco" Trying public key authentication. Passphrase for key "":
ステップ 6 で作成した秘密キーのパスフレーズを入力して、Enter キーを押します。
自動的にログインします。
現在、この設定に関する特定のトラブルシューティング情報はありません。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
02-Sep-2004 |
初版 |