Ky tutorial do t'ju tregojë se si të gjeneroni dhe siguroni çelësat SSH në macOS Sierra (10.12) dhe macOS High Sierra (10.13). Çelësat SSH ju lejojnë të hyni në serverin tuaj pa një fjalëkalim. Ato rrisin komoditetin si dhe sigurinë duke qenë dukshëm më rezistente ndaj sulmeve me forcë brutale.
SSH (Secure Shell) është një protokoll që përdoret më shpesh për menaxhim në distancë dhe për transferimin e skedarëve që shpesh shënohet si sFTP (Secure File Transfer Protocol). Kur hyni në një server të largët si Vultr VPS, rekomandohet përdorimi i SSH me PKE (Shkëmbimi i çelësave publikë) i cili përdor një çift çelësash ku çelësi publik i jepet serverit dhe çelësi privat i ruajtur në kompjuterin tuaj.
Çelësat SSH mund të shtohen automatikisht në serverë gjatë procesit të instalimit duke shtuar çelësat tuaj publikë në panelin e kontrollit Vultr. Ju mund të menaxhoni çelësat tuaj SSH në këtë faqe . Është e rëndësishme të mbani mend se këta janë vetëm çelësat tuaj publikë (zakonisht të shënuar me .pub), ju kurrë nuk duhet t'i ekspozoni çelësat tuaj privatë.
Ka disa lloje të ndryshme kryesore që mund të zgjidhen. Të përdorur -targumentit mbi brezit, të tilla si ssh-keygen -t ed25519. Lloji i çelësit ED25519, i cili përdor një nënshkrim të kurbës eliptike, është më i sigurt dhe më performues se DSA ose ECDSA. Shumica e softuerëve modernë SSH (si OpenSSH që nga versioni 6.5) mbështet llojin e çelësit ED25519, por mund të gjeni gjithsesi softuer që është i papajtueshëm, kështu që lloji i çelësit të paracaktuar është ende RSA.
Lloji i parazgjedhur i çelësit është RSA 2048-bit i cili ofron siguri dhe pajtueshmëri të mirë. Për siguri më të lartë, mund të zgjidhni një madhësi më të madhe çelësi duke përdorur -bargumentin në gjenerim, si p.sh. ssh-keygen -b 4096të krijoni një çift çelësash RSA 4096-bit.
Për të gjeneruar një çelës SSH, do t'ju duhet të hapni që Terminal.appgjendet te "Aplikimet > Shërbimet > Terminali".
Për të krijuar një çift çelësash RSA 4096-bit, futni:
ssh-keygen -b 4096
Atëherë do të shihni:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Shtypja Enter/Return do ta ruajë çiftin tuaj të ri të çelësave në këtë vendndodhje të paracaktuar, gjë që rekomandohet. Më pas do të keni mundësinë të krijoni një frazë kalimi, e cila do të kodojë çelësin në mënyrë që të mos përdoret pa autorizim. Rekomandohet gjithashtu përdorimi i një fraze kalimi.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Në këtë pikë, çifti juaj i çelësave është krijuar dhe ruajtur në ~/.ssh/id_rsa. Për ta vënë çelësin në dispozicion të sistemit dhe për të ruajtur frazën e kalimit në zinxhirin e çelësave të sistemit, do të na duhet të kryejmë disa hapa shtesë. Vini re se kjo është e nevojshme vetëm nëse preferoni të mos ju kërkohet për frazën kryesore të kalimit sa herë që përdoret.
Hyni ssh-add -K ~/.ssh/id_rsa. Më pas do t'ju kërkohet fraza e kalimit dhe do të shihni sa vijon:
Identity added: id_rsa ([email protected])
Nëse dëshironi të përdorni këtë çelës SSH për t'u identifikuar në një server që është krijuar tashmë, mund të përdorni ssh-copy-idmjetin për të ruajtur çelësin publik në serverin që dëshironi të përdorni.
Duke përdorur ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Paneli do të kërkojë fjalëkalimin tuaj të hyrjes pasi serveri në distancë nuk është ende në dijeni të çelësit tuaj. Do të shihni sa vijon:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Tani mund të përpiqeni të identifikoheni në serverin në distancë me ssh [email protected]dhe duhet të lidheni pa një kërkesë fjalëkalimi.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
