Þessi kennsla mun sýna þér hvernig á að búa til og tryggja SSH lykla á macOS Sierra (10.12) og macOS High Sierra (10.13). SSH lyklar gera þér kleift að skrá þig inn á netþjóninn þinn án lykilorðs. Þeir auka þægindi sem og öryggi með því að vera umtalsvert ónæmari fyrir árásum af grimmd.
SSH (Secure Shell) er samskiptareglur sem oftast eru notaðar fyrir fjarstýringu og fyrir skráaflutning oft táknuð sem sFTP (Secure File Transfer Protocol). Þegar aðgangur er að ytri netþjóni eins og Vultr VPS er mælt með því að nota SSH með PKE (Public Key Exchange) sem notar lyklapar þar sem almenni lykillinn er veittur á netþjóninn og einkalykillinn er geymdur á vélinni þinni.
Hægt er að bæta SSH lyklum sjálfkrafa við netþjóna meðan á uppsetningarferlinu stendur með því að bæta almenningslyklum þínum við Vultr stjórnborðið. Þú getur stjórnað SSH lyklunum þínum á þessari síðu . Það er mikilvægt að muna að þetta eru eingöngu almenningslyklarnir þínir (venjulega táknaðir með .pub), þú ættir aldrei að afhjúpa einkalyklana þína.
Það eru nokkrar mismunandi lyklagerðir sem hægt er að velja. Notaðu -trökin eftir kynslóð, eins og ssh-keygen -t ed25519. ED25519 lyklategundin, sem notar sporöskjulaga ferilmerki, er öruggari og afkastameiri en DSA eða ECDSA. Flest nútímalegur SSH hugbúnaður (eins og OpenSSH frá útgáfu 6.5) styður ED25519 lyklagerðina, en þú gætir samt fundið hugbúnað sem er ósamrýmanlegur, þannig að sjálfgefin lyklategund er enn RSA.
Sjálfgefin lyklategund er 2048 bita RSA sem býður upp á gott öryggi og eindrægni. Fyrir aukið öryggi geturðu valið stærri lykilstærð með því að nota -brökin við kynslóð, eins og ssh-keygen -b 4096til að búa til 4096 bita RSA lyklapar.
Til að búa til SSH lykil þarftu að opna sem er að Terminal.appfinna í "Forrit > Utilities > Terminal".
Til að búa til 4096 bita RSA lyklapar skaltu slá inn:
ssh-keygen -b 4096
Þá muntu sjá:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Með því að ýta á Enter/Return vistarðu nýja lyklaparið þitt á þessari sjálfgefna staðsetningu, sem mælt er með. Þú munt þá hafa möguleika á að búa til lykilorð, sem mun dulkóða lykilinn þannig að ekki sé hægt að nota hann án heimildar. Einnig er mælt með því að nota lykilorð.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Á þessum tímapunkti hefur lyklaparið þitt verið búið til og geymt í ~/.ssh/id_rsa. Til að gera lykilinn aðgengilegan fyrir kerfið og geyma lykilorðið í lyklakippu kerfisins, þurfum við að ljúka nokkrum viðbótarskrefum. Athugaðu að þetta er aðeins nauðsynlegt ef þú vilt ekki vera beðinn um lykilorðasetninguna í hvert sinn sem það er notað.
Sláðu inn ssh-add -K ~/.ssh/id_rsa. Þú verður þá beðinn um lykilorðið og þú munt sjá eftirfarandi:
Identity added: id_rsa ([email protected])
Ef þú vilt nota þennan SSH lykil til að skrá þig inn á netþjón sem þegar hefur verið búinn til, geturðu notað ssh-copy-idtólið til að geyma opinbera lykilinn á netþjóninum sem þú vilt fá aðgang að.
Notar ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Stjórnborðið mun biðja um innskráningarlykilorðið þitt þar sem ytri þjónninn er ekki enn meðvitaður um lykilinn þinn. Þú munt sjá eftirfarandi:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Þú getur nú reynt að skrá þig inn á ytri netþjóninn með ssh [email protected]og þú ættir að vera tengdur án lykilorðs.
Gervigreind er ekki í framtíðinni, hún er hér í nútímanum Í þessu bloggi Lestu hvernig gervigreindarforrit hafa haft áhrif á ýmsa geira.
Ertu líka fórnarlamb DDOS árása og ruglaður með forvarnaraðferðirnar? Lestu þessa grein til að leysa spurningar þínar.
Þú gætir hafa heyrt að tölvuþrjótar græða mikið af peningum, en hefur þú einhvern tíma velt því fyrir þér hvernig þeir vinna sér inn svona peninga? við skulum ræða.
Viltu sjá byltingarkenndar uppfinningar frá Google og hvernig þessar uppfinningar breyttu lífi hvers manns í dag? Lestu síðan til að blogga til að sjá uppfinningar frá Google.
Hugmyndin um að sjálfkeyrandi bílar fari á göturnar með hjálp gervigreindar er draumur sem við höfum átt um tíma núna. En þrátt fyrir nokkur loforð eru þau hvergi sjáanleg. Lestu þetta blogg til að læra meira…
Þar sem vísindin þróast hratt og taka yfir mikið af viðleitni okkar, eykst hættan á því að verða fyrir óútskýranlegri einstæðu. Lestu, hvað sérkenni gæti þýtt fyrir okkur.
Geymsluaðferðir gagna hafa verið að þróast gæti verið frá fæðingu gagna. Þetta blogg fjallar um þróun gagnageymslu á grundvelli upplýsingamynda.
Lestu bloggið til að þekkja mismunandi lög í Big Data Architecture og virkni þeirra á einfaldasta hátt.
Í þessum stafræna heimi hafa snjallheimilistæki orðið afgerandi hluti af lífi. Hér eru nokkrir ótrúlegir kostir snjallheimatækja um hvernig þau gera líf okkar þess virði að lifa því og einfaldara.
Nýlega gaf Apple út macOS Catalina 10.15.4 viðbótaruppfærslu til að laga vandamál en svo virðist sem uppfærslan sé að valda fleiri vandamálum sem leiða til múrsteins á Mac vélum. Lestu þessa grein til að læra meira
