Gjenerimi i çelësave SSH në macOS Sierra (10.12) dhe High Sierra (10.13)

Ky tutorial do t'ju tregojë se si të gjeneroni dhe siguroni çelësat SSH në macOS Sierra (10.12) dhe macOS High Sierra (10.13). Çelësat SSH ju lejojnë të hyni në serverin tuaj pa një fjalëkalim. Ato rrisin komoditetin si dhe sigurinë duke qenë dukshëm më rezistente ndaj sulmeve me forcë brutale.

SSH (Secure Shell) është një protokoll që përdoret më shpesh për menaxhim në distancë dhe për transferimin e skedarëve që shpesh shënohet si sFTP (Secure File Transfer Protocol). Kur hyni në një server të largët si Vultr VPS, rekomandohet përdorimi i SSH me PKE (Shkëmbimi i çelësave publikë) i cili përdor një çift çelësash ku çelësi publik i jepet serverit dhe çelësi privat i ruajtur në kompjuterin tuaj.

Çelësat SSH mund të shtohen automatikisht në serverë gjatë procesit të instalimit duke shtuar çelësat tuaj publikë në panelin e kontrollit Vultr. Ju mund të menaxhoni çelësat tuaj SSH në këtë faqe . Është e rëndësishme të mbani mend se këta janë vetëm çelësat tuaj publikë (zakonisht të shënuar me .pub), ju kurrë nuk duhet t'i ekspozoni çelësat tuaj privatë.

Llojet kryesore

Ka disa lloje të ndryshme kryesore që mund të zgjidhen. Të përdorur -targumentit mbi brezit, të tilla si ssh-keygen -t ed25519. Lloji i çelësit ED25519, i cili përdor një nënshkrim të kurbës eliptike, është më i sigurt dhe më performues se DSA ose ECDSA. Shumica e softuerëve modernë SSH (si OpenSSH që nga versioni 6.5) mbështet llojin e çelësit ED25519, por mund të gjeni gjithsesi softuer që është i papajtueshëm, kështu që lloji i çelësit të paracaktuar është ende RSA.

Lloji i parazgjedhur i çelësit është RSA 2048-bit i cili ofron siguri dhe pajtueshmëri të mirë. Për siguri më të lartë, mund të zgjidhni një madhësi më të madhe çelësi duke përdorur -bargumentin në gjenerim, si p.sh. ssh-keygen -b 4096të krijoni një çift çelësash RSA 4096-bit.

Gjenerimi kryesor

Për të gjeneruar një çelës SSH, do t'ju duhet të hapni që Terminal.appgjendet te "Aplikimet > Shërbimet > Terminali".

Për të krijuar një çift çelësash RSA 4096-bit, futni:

ssh-keygen -b 4096

Atëherë do të shihni:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Shtypja Enter/Return do ta ruajë çiftin tuaj të ri të çelësave në këtë vendndodhje të paracaktuar, gjë që rekomandohet. Më pas do të keni mundësinë të krijoni një frazë kalimi, e cila do të kodojë çelësin në mënyrë që të mos përdoret pa autorizim. Rekomandohet gjithashtu përdorimi i një fraze kalimi.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Në këtë pikë, çifti juaj i çelësave është krijuar dhe ruajtur në ~/.ssh/id_rsa. Për ta vënë çelësin në dispozicion të sistemit dhe për të ruajtur frazën e kalimit në zinxhirin e çelësave të sistemit, do të na duhet të kryejmë disa hapa shtesë. Vini re se kjo është e nevojshme vetëm nëse preferoni të mos ju kërkohet për frazën kryesore të kalimit sa herë që përdoret.

Shto një çift të ri çelësash te agjenti SSH

Hyni ssh-add -K ~/.ssh/id_rsa. Më pas do t'ju kërkohet fraza e kalimit dhe do të shihni sa vijon:

Identity added: id_rsa ([email protected])

Nëse dëshironi të përdorni këtë çelës SSH për t'u identifikuar në një server që është krijuar tashmë, mund të përdorni ssh-copy-idmjetin për të ruajtur çelësin publik në serverin që dëshironi të përdorni.

Shto çelës të ri në serverin në distancë

Duke përdorur ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Paneli do të kërkojë fjalëkalimin tuaj të hyrjes pasi serveri në distancë nuk është ende në dijeni të çelësit tuaj. Do të shihni sa vijon:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Tani mund të përpiqeni të identifikoheni në serverin në distancë me ssh [email protected]dhe duhet të lidheni pa një kërkesë fjalëkalimi.