Ez az oktatóanyag bemutatja, hogyan hozhat létre és biztosíthat SSH-kulcsokat macOS Sierra (10.12) és macOS High Sierra (10.13) rendszeren. Az SSH-kulcsok segítségével jelszó nélkül jelentkezhet be a szerverére. Növelik a kényelmet és a biztonságot, mivel lényegesen ellenállóbbak a brute force támadásokkal szemben.
Az SSH (Secure Shell) egy távoli kezelésre és fájlátvitelre leggyakrabban használt protokoll, amelyet gyakran sFTP-nek (Secure File Transfer Protocol) jelölnek. Távoli szerver, például Vultr VPS elérésekor javasolt az SSH használata PKE-vel (Public Key Exchange), amely olyan kulcspárt használ, ahol a nyilvános kulcsot a szerver kapja meg, a privát kulcsot pedig a gépén tárolja.
Az SSH-kulcsok automatikusan hozzáadhatók a kiszolgálókhoz a telepítési folyamat során, ha hozzáadja nyilvános kulcsait a Vultr vezérlőpultján. Ezen az oldalon kezelheti SSH-kulcsait . Fontos megjegyezni, hogy ezek csak az Ön nyilvános kulcsai (általában jelöléssel jelöljük .pub), soha ne tegye ki a privát kulcsait.
Számos különböző kulcstípus választható. Használja a -tgenerálás utáni argumentumot, például ssh-keygen -t ed25519. Az ED25519 kulcstípus, amely elliptikus görbe aláírást használ, biztonságosabb és nagyobb teljesítményű, mint a DSA vagy az ECDSA. A legtöbb modern SSH-szoftver (például az OpenSSH a 6.5-ös verzió óta) támogatja az ED25519 kulcstípust, de előfordulhat, hogy még mindig találnak olyan szoftvereket, amelyek nem kompatibilisek, így az alapértelmezett kulcstípus továbbra is az RSA.
Az alapértelmezett kulcstípus a 2048 bites RSA, amely jó biztonságot és kompatibilitást kínál. A nagyobb biztonság érdekében választhat nagyobb kulcsméretet -ba generáláskor argumentum használatával , például ssh-keygen -b 40964096 bites RSA-kulcspár létrehozásához.
SSH-kulcs létrehozásához meg kell nyitnia Terminal.appaz "Alkalmazások > Segédprogramok > Terminál" alatt található elemet.
4096 bites RSA kulcspár létrehozásához írja be:
ssh-keygen -b 4096
Akkor látni fogja:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Az Enter/Return megnyomásával az új kulcspárt erre az alapértelmezett helyre menti, ami ajánlott. Ezután lehetősége lesz jelmondat létrehozására, amely titkosítja a kulcsot, hogy ne lehessen engedély nélkül használni. Jelszó használata is javasolt.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Ezen a ponton a kulcspár létrejött és eltárolásra került a ~/.ssh/id_rsa. Ahhoz, hogy a kulcsot elérhetővé tegyük a rendszer számára, és a jelszót a rendszer kulcstartójában tároljuk, több további lépést is el kell végeznünk. Ne feledje, hogy erre csak akkor van szükség, ha nem szeretné, ha a rendszer minden alkalommal kérné a kulcs jelmondatát.
Írja be ssh-add -K ~/.ssh/id_rsa. Ezután a rendszer kéri a jelszó megadását, és a következőket fogja látni:
Identity added: id_rsa ([email protected])
Ha ezzel az SSH-kulccsal szeretne bejelentkezni egy már létrehozott szerverre, az ssh-copy-ideszközzel tárolhatja a nyilvános kulcsot azon a szerveren , amelyhez hozzá szeretne férni.
Használata ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
A konzol kérni fogja a bejelentkezési jelszavát, mivel a távoli szerver még nem ismeri a kulcsot. A következőket fogja látni:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Most megpróbálhat bejelentkezni a távoli kiszolgálóra, ssh [email protected]és jelszókérés nélkül kell csatlakoznia.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
