Aquest tutorial us mostrarà com generar i protegir les claus SSH a macOS Sierra (10.12) i macOS High Sierra (10.13). Les claus SSH us permeten iniciar sessió al vostre servidor sense contrasenya. Augmenten la comoditat i la seguretat en ser significativament més resistents als atacs de força bruta.
SSH (Secure Shell) és un protocol que s'utilitza més sovint per a la gestió remota i per a la transferència de fitxers, sovint denominat sFTP (Secure File Transfer Protocol). Quan accediu a un servidor remot com ara un Vultr VPS, es recomana utilitzar SSH amb PKE (Public Key Exchange) que utilitza un parell de claus on la clau pública es proporciona al servidor i la clau privada s'emmagatzema a la vostra màquina.
Les claus SSH es poden afegir automàticament als servidors durant el procés d'instal·lació afegint les teves claus públiques al tauler de control de Vultr. Podeu gestionar les vostres claus SSH en aquesta pàgina . És important recordar que aquestes són només les vostres claus públiques (normalment es denoten amb .pub), mai no hauríeu d'exposar les vostres claus privades.
Hi ha diversos tipus de claus que es poden seleccionar. Utilitzeu l' -targument en generació, com ara ssh-keygen -t ed25519. El tipus de clau ED25519, que utilitza una signatura de corba el·líptica, és més segur i amb més rendiment que DSA o ECDSA. La majoria del programari SSH modern (com ara OpenSSH des de la versió 6.5) admet el tipus de clau ED25519, però és possible que encara trobeu programari que sigui incompatible, de manera que el tipus de clau predeterminat segueix sent RSA.
El tipus de clau predeterminat és RSA de 2048 bits que ofereix una bona seguretat i compatibilitat. Per a una seguretat més gran, podeu triar una mida de clau més gran utilitzant l' -bargument de generació, com ara ssh-keygen -b 4096crear un parell de claus RSA de 4096 bits.
Per generar una clau SSH, haureu d'obrir que Terminal.apptrobareu a "Aplicacions > Utilitats > Terminal".
Per crear un parell de claus RSA de 4096 bits, introduïu:
ssh-keygen -b 4096
Llavors veuràs:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Si premeu Intro/Retorn, es desarà el vostre nou parell de claus en aquesta ubicació predeterminada, que és recomanable. Aleshores tindreu l'opció de crear una frase de contrasenya, que xifrarà la clau perquè no es pugui utilitzar sense autorització. També es recomana utilitzar una frase de contrasenya.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ username@Your-Mac.local
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
En aquest moment, el vostre parell de claus s'ha creat i emmagatzemat a ~/.ssh/id_rsa. Per posar la clau a disposició del sistema i emmagatzemar la contrasenya al clauer del sistema, haurem de completar diversos passos addicionals. Tingueu en compte que això només és necessari si preferiu que no us demani la contrasenya de la clau cada vegada que s'utilitzi.
Introduïu ssh-add -K ~/.ssh/id_rsa. Aleshores se us demanarà la contrasenya i veureu el següent:
Identity added: id_rsa (username@Your-Mac.local)
Si voleu utilitzar aquesta clau SSH per iniciar sessió en un servidor que ja s'ha creat, podeu utilitzar l' ssh-copy-ideina per emmagatzemar la clau pública al servidor al qual voleu accedir.
Utilitzant ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa root@192.0.2.1
La consola us demanarà la vostra contrasenya d'inici de sessió, ja que el servidor remot encara no coneix la vostra clau. Veureu el següent:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@192.0.2.1'"
and check to make sure that only the key(s) you wanted were added.
Ara podeu intentar iniciar sessió al servidor remot amb ssh root@192.0.2.1i hauríeu d'estar connectat sense demanar una contrasenya.
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
