Ovaj vodič će vam pokazati kako generirati i osigurati SSH ključeve na macOS Sierra (10.12) i macOS High Sierra (10.13). SSH ključevi omogućuju vam da se prijavite na svoj poslužitelj bez lozinke. Povećavaju udobnost kao i sigurnost jer su znatno otporniji na napade grubom silom.
SSH (Secure Shell) je protokol koji se najčešće koristi za daljinsko upravljanje i za prijenos datoteka koji se često označava kao sFTP (Secure File Transfer Protocol). Prilikom pristupa udaljenom poslužitelju kao što je Vultr VPS, preporuča se korištenje SSH-a s PKE-om (Public Key Exchange) koji koristi par ključeva gdje se javni ključ daje poslužitelju, a privatni ključ je pohranjen na vašem računalu.
SSH ključevi se mogu automatski dodati poslužiteljima tijekom procesa instalacije dodavanjem vaših javnih ključeva na Vultr upravljačku ploču. Na ovoj stranici možete upravljati svojim SSH ključevima . Važno je zapamtiti da su to samo vaši javni ključevi (obično označeni s .pub), nikada ne biste trebali izlagati svoje privatne ključeve.
Postoji nekoliko različitih tipova ključeva koji se mogu odabrati. Koristite -targument po generaciji, kao što je ssh-keygen -t ed25519. Tip ključa ED25519, koji koristi potpis eliptičke krivulje, sigurniji je i učinkovitiji od DSA ili ECDSA. Većina modernih SSH softvera (kao što je OpenSSH od verzije 6.5) podržava tip ključa ED25519, ali još uvijek možete pronaći softver koji je nekompatibilan, stoga je zadana vrsta ključa i dalje RSA.
Zadana vrsta ključa je 2048-bitni RSA koji nudi dobru sigurnost i kompatibilnost. Za veću sigurnost, možete odabrati veću veličinu ključa koristeći -bargument pri generiranju, kao što ssh-keygen -b 4096je stvaranje 4096-bitnog RSA para ključeva.
Da biste generirali SSH ključ, morat ćete otvoriti Terminal.appu "Aplikacije > Uslužni programi > Terminal".
Da biste stvorili 4096-bitni RSA par ključeva, unesite:
ssh-keygen -b 4096
Tada ćete vidjeti:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Pritiskom na Enter/Return spremit će se vaš novi par ključeva na ovo zadano mjesto, što se preporučuje. Tada ćete imati mogućnost kreiranja šifre koja će šifrirati ključ tako da se ne može koristiti bez autorizacije. Također se preporučuje korištenje šifre.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ username@Your-Mac.local
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
U ovom trenutku, vaš par ključeva je stvoren i pohranjen u ~/.ssh/id_rsa. Kako bismo ključ učinili dostupnim sustavu i pohranili šifru u privjesak za ključeve sustava, morat ćemo izvršiti nekoliko dodatnih koraka. Imajte na umu da je ovo potrebno samo ako ne biste radije tražili ključnu šifru svaki put kada se ona koristi.
Unesite ssh-add -K ~/.ssh/id_rsa. Tada će se od vas tražiti šifra i vidjet ćete sljedeće:
Identity added: id_rsa (username@Your-Mac.local)
Ako želite koristiti ovaj SSH ključ za prijavu na poslužitelj koji je već kreiran, možete koristiti ssh-copy-idalat za pohranu javnog ključa na poslužitelj kojem želite pristupiti.
Korištenje ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa root@192.0.2.1
Konzola će zatražiti vašu lozinku za prijavu jer udaljeni poslužitelj još nije svjestan vašeg ključa. Vidjet ćete sljedeće:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh 'root@192.0.2.1'"
and check to make sure that only the key(s) you wanted were added.
Sada se možete pokušati prijaviti na udaljeni poslužitelj s ssh root@192.0.2.1i trebali biste biti povezani bez upita za lozinku.
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
