Cisco Secure IDS 컨피그레이션의 PuTTYgen SSH 인증 키 생성 및 RSA 인증 예

다운로드 옵션

  • PDF     (283.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2008년 3월 24일
문서 ID:61864

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 PuTTY(PuTTYgen)용 키 생성기를 사용하여 Cisco Secure IDS(Intrusion Detection System)에서 사용할 SSH(Secure Shell) 인증 키 및 RSA 인증을 생성하는 방법에 대해 설명합니다. SSH 인증 키를 설정할 때 주로 문제가 되는 것은 이전 RSA1 키 형식만 허용된다는 것입니다. 즉, 키 생성기에 RSA1 키를 생성하도록 지시하고 SSH1 프로토콜을 사용하도록 SSH 클라이언트를 제한해야 합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • 최근 PuTTY - 2004년 2월 7일

  • Cisco 보안 IDS

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참조하십시오.

구성

이 섹션에서는 이 문서에서 설명하는 기능을 구성하는 데 필요한 정보를 제공합니다.

참고: 이 문서에서 사용하는 명령에 대한 추가 정보를 찾으려면 Command Lookup Tool(등록된 고객만 해당)을 사용합니다.

PuTTYgen 구성

PuTTYgen을 구성하려면 다음 단계를 완료하십시오.

  1. PuTTYgen을 시작합니다.

  2. SSH1 키 유형을 클릭하고 대화 상자 하단의 Parameters 그룹에서 생성된 키의 비트 수를 2048로 설정합니다.

  3. Generate(생성)를 클릭하고 지침을 따릅니다.

    대화 상자의 위쪽 섹션에 키 정보가 표시됩니다.

  4. Key Comment(키 주석) 편집 상자의 선택을 취소합니다.

  5. authorized_keys 파일에 붙여넣을 공개 키의 모든 텍스트를 선택하고 Ctrl-C를 누릅니다.

  6. Key passphrase(키 패스프레이즈) 및 Confirm passphrase(패스프레이즈 확인) 편집 상자에 패스프레이즈를 입력합니다.

  7. Save private key(개인 키 저장)를 클릭합니다.

  8. PuTTY 개인 키 파일을 Windows 로그인의 개인 디렉토리에 저장합니다(Windows 2000/XP의 Documents and Settings/(userid)/My Documents 하위 트리).

  9. PuTTY를 시작합니다.

  10. 다음 그림과 같이 새 PuTTY 세션을 생성합니다.

    • 세션:

    • IP 주소: IDS 센서의 IP 주소

    • 프로토콜: SSH

    • 포트: 22

    • 연결:

    • 자동 로그인 사용자 이름: cisco(센서에서 사용하는 로그인이 될 수도 있음)

    • 연결/SSH:

    • 기본 설정 SSH 버전: 1만

    • 연결/SSH/인증:

    • 인증을 위한 개인 키 파일: 8단계에서 저장된 .PPK 파일을 찾습니다.

    • 세션: (맨 위로)

    • 저장된 세션: (센서 이름을 입력하고 Save(저장)를 클릭합니다)

  11. 공개 가 아직 센서에 있지 않으므로 Open(열기)을 클릭하고 비밀번호 인증을 사용하여 센서 CLI에 연결합니다.

  12. configure terminal CLI 명령을 입력하고 Enter를 누릅니다.

  13. ssh authorized-key mykey CLI 명령을 입력하되, 지금은 Enter 키를 누르지 마십시오. 맨 끝에 공백을 입력해야 합니다.

  14. PuTTY 터미널 창에서 마우스 오른쪽 버튼을 클릭합니다.

    5단계에서 복사한 클립보드 자료를 CLI에 입력합니다.

  15. Enter를 누릅니다.

  16. exit 명령을 입력하고 Enter 키를 누릅니다.

  17. 인증된 키가 제대로 입력되었는지 확인합니다. show ssh authorized-keys mykey 명령을 입력하고 Enter 키를 누릅니다.

  18. exit 명령을 입력하여 IDS CLI를 종료하고 Enter 키를 누릅니다.

다음을 확인합니다.

RSA 인증

다음 단계를 완료합니다.

  1. PuTTY를 시작합니다.

  2. 10단계에서 생성한 Saved Session(저장된 세션)을 찾아 더블 클릭합니다. PuTTY 터미널 창이 열리고 다음 텍스트가 나타납니다. 

    Sent username "cisco" 
Trying public key authentication. 
Passphrase for key "":

  3. 6단계에서 생성한 개인 키 패스프레이즈를 입력하고 Enter 키를 누릅니다.

    자동으로 로그인됩니다.

문제 해결

현재 이 설정에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
02-Sep-2004
최초 릴리스

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품