Denne vejledning viser dig, hvordan du genererer og sikrer SSH-nøgler på macOS Sierra (10.12) og macOS High Sierra (10.13). SSH-nøgler giver dig mulighed for at logge ind på din server uden en adgangskode. De øger både bekvemmeligheden og sikkerheden ved at være væsentligt mere modstandsdygtige over for brute-force-angreb.
SSH (Secure Shell) er en protokol, der oftest bruges til fjernstyring og til filoverførsel, ofte betegnet som sFTP (Secure File Transfer Protocol). Når du tilgår en fjernserver såsom en Vultr VPS, anbefales det at bruge SSH med PKE (Public Key Exchange), som bruger et nøglepar, hvor den offentlige nøgle leveres til serveren og den private nøgle er gemt på din maskine.
SSH-nøgler kan automatisk tilføjes til servere under installationsprocessen ved at tilføje dine offentlige nøgler i Vultr-kontrolpanelet. Du kan administrere dine SSH-nøgler på denne side . Det er vigtigt at huske, at disse kun er dine offentlige nøgler (normalt betegnet med .pub), du bør aldrig afsløre dine private nøgler.
Der er flere forskellige nøgletyper, der kan vælges. Brug -targumentet efter generation, såsom ssh-keygen -t ed25519. ED25519-nøgletypen, som bruger en elliptisk kurvesignatur, er mere sikker og mere effektiv end DSA eller ECDSA. De fleste moderne SSH-software (såsom OpenSSH siden version 6.5) understøtter nøgletypen ED25519, men du kan stadig finde software, der er inkompatibel, og derfor er standardnøgletypen stadig RSA.
Standardnøgletypen er 2048-bit RSA, som giver god sikkerhed og kompatibilitet. For højere sikkerhed kan du vælge en større nøglestørrelse ved at bruge -bargumentet ved generering, såsom ssh-keygen -b 4096at oprette et 4096-bit RSA-nøglepar.
For at generere en SSH-nøgle skal du åbne Terminal.appi "Applikationer > Hjælpeprogrammer > Terminal".
For at oprette et 4096-bit RSA nøglepar skal du indtaste:
ssh-keygen -b 4096
Så vil du se:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Et tryk på Enter/Return vil gemme dit nye nøglepar på denne standardplacering, hvilket anbefales. Du vil derefter have mulighed for at oprette en adgangssætning, som vil kryptere nøglen, så den ikke kan bruges uden autorisation. Det anbefales også at bruge en adgangssætning.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
På dette tidspunkt er dit nøglepar blevet oprettet og gemt i ~/.ssh/id_rsa. For at gøre nøglen tilgængelig for systemet og gemme adgangssætningen i systemets nøglering, skal vi udføre flere yderligere trin. Bemærk, at dette kun er nødvendigt, hvis du helst ikke vil blive bedt om nøgleadgangssætningen, hver gang den bruges.
Indtast ssh-add -K ~/.ssh/id_rsa. Du vil derefter blive bedt om adgangssætningen, og du vil se følgende:
Identity added: id_rsa ([email protected])
Hvis du gerne vil bruge denne SSH-nøgle til at logge på en server, der allerede er oprettet, kan du bruge ssh-copy-idværktøjet til at gemme den offentlige nøgle på den server, du gerne vil have adgang til.
Bruger ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Konsollen vil anmode om din login-adgangskode, da fjernserveren endnu ikke er klar over din nøgle. Du vil se følgende:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Du kan nu forsøge at logge ind på fjernserveren med, ssh [email protected]og du bør være forbundet uden en adgangskodeprompt.
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
