Cisco Cisco Identity Services Engine 1.3 전단

无默认行为或值。

EXEC

使用指南

对于管理员和用户身份的 SSH 访问，Cisco ADE OS 支持无密码的公钥身份验证。

使用crypto key generate rsa 命令可为当前用户生成长度为 2048 位的新公钥/私钥对。 密钥属性是固
定的，并支持 RSA 密钥类型。 如果密钥对已存在，在您使用口令继续操作之前，系统会提示您允许
覆盖。 如果您提供口令，系统将在您访问公钥/私钥时提示您输入口令。 如果口令为空，则后续操
作不会出现提示输入口令的情况。

示例 1

ise/admin# crypto key generate rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
ise/admin# show crypto key
admin public key: ssh-rsa ad:14:85:70:fa:c3:c1:e6:a9:ff:b1:b0:21:a5:28:94 admin@ise
ise/admin# crypto key generate rsa
Private key for user admin already exists. Overwrite? y/n [n]: y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
ise/admin# show crypto key
admin public key: ssh-rsa 41:ab:78:26:48:d3:f1:6f:45:0d:99:d7:0f:50:9f:72 admin@ise
ise/admin# crypto key export mykey_rsa repository myrepository
ise/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@ise
ise/admin# crypto key delete

f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4

ise/admin#
ise/admin# crypto key delete rsa
ise/admin# show crypto key
ise/admin#
ise/admin# show crypto authorized_keys
Authorized keys for admin
ise/admin# crypto key delete authorized_keys
ise/admin# show crypto authorized_keys
ise/admin#
ise/admin# crypto key import mykey_rsa repository myrepository
ise/admin# show crypto key
admin public key: ssh-rsa f8:7f:8a:79:44:b8:5d:5f:af:e1:63:b2:be:7a:fd:d4 admin@ise
ise/admin#

示例 2

ise/admin# crypto host_key add host ise
host key fingerprint added
# Host ise found: line 1 type RSA
2048 1d:72:73:6e:ad:f7:2d:11:ac:23:e7:8c:81:32:c5:ea ise (RSA)
ise/admin#
ise/admin# crypto host_key delete host ise

思科身份服务引擎 CLI 参考指南，版本 1.4    

执行模式下的 Cisco ISE CLI 命令