SSH atslēgu ģenerēšana operētājsistēmās macOS Sierra (10.12) un High Sierra (10.13)

Šī apmācība parādīs, kā ģenerēt un nodrošināt SSH atslēgas operētājsistēmās macOS Sierra (10.12) un macOS High Sierra (10.13). SSH atslēgas ļauj pieteikties serverī bez paroles. Tie palielina ērtības, kā arī drošību, jo ir ievērojami izturīgāki pret brutāla spēka uzbrukumiem.

SSH (Secure Shell) ir protokols, ko visbiežāk izmanto attālinātai pārvaldībai un failu pārsūtīšanai, ko bieži apzīmē kā sFTP (Secure File Transfer Protocol). Piekļūstot attālam serverim, piemēram, Vultr VPS, ieteicams izmantot SSH ar PKE (publisko atslēgu apmaiņu), kas izmanto atslēgu pāri, kurā publiskā atslēga tiek nodrošināta serverim un privātā atslēga tiek glabāta jūsu datorā.

SSH atslēgas var automātiski pievienot serveriem instalēšanas procesa laikā, pievienojot publiskās atslēgas Vultr vadības panelī. Šajā lapā varat pārvaldīt savas SSH atslēgas . Ir svarīgi atcerēties, ka šīs ir tikai jūsu publiskās atslēgas (parasti apzīmētas ar .pub), nekad nevajadzētu atklāt savas privātās atslēgas.

Atslēgu veidi

Var izvēlēties vairākus dažādus atslēgu veidus. Izmantojiet -targumentu pēc paaudzes, piemēram, ssh-keygen -t ed25519. Atslēgas veids ED25519, kas izmanto eliptiskas līknes parakstu, ir drošāks un efektīvāks nekā DSA vai ECDSA. Lielākā daļa mūsdienu SSH programmatūras (piemēram, OpenSSH kopš versijas 6.5) atbalsta atslēgas veidu ED25519, taču jūs joprojām varat atrast programmatūru, kas nav saderīga, tāpēc noklusējuma atslēgas veids joprojām ir RSA.

Noklusējuma atslēgas veids ir 2048 bitu RSA, kas piedāvā labu drošību un saderību. Lai nodrošinātu lielāku drošību, varat izvēlēties lielāku atslēgas izmēru, izmantojot -bģenerēšanas argumentu, piemēram, ssh-keygen -b 4096lai izveidotu 4096 bitu RSA atslēgu pāri.

Atslēgu ģenerēšana

Lai ģenerētu SSH atslēgu, jums būs jāatver, kas Terminal.appatrodams sadaļā "Programmas> Utilītas> Terminālis".

Lai izveidotu 4096 bitu RSA atslēgu pāri, ievadiet:

ssh-keygen -b 4096

Tad jūs redzēsiet:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Nospiežot taustiņu Enter/Return , jaunais atslēgu pāris tiks saglabāts šajā noklusējuma vietā, kas ir ieteicama. Pēc tam jums būs iespēja izveidot ieejas frāzi, kas šifrēs atslēgu, lai to nevarētu izmantot bez atļaujas. Ieteicams izmantot arī ieejas frāzi.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Šajā brīdī jūsu atslēgu pāris ir izveidots un saglabāts ~/.ssh/id_rsa. Lai padarītu atslēgu pieejamu sistēmai un saglabātu ieejas frāzi sistēmas atslēgu ķēdē, mums būs jāveic vairākas papildu darbības. Ņemiet vērā, ka tas ir nepieciešams tikai tad, ja nevēlaties, lai atslēgas ieejas frāze tiktu prasīta katru reizi, kad to lietojat.

Pievienojiet jaunu atslēgu pāri SSH aģentam

Ievadiet ssh-add -K ~/.ssh/id_rsa. Pēc tam jums tiks prasīts ievadīt ieejas frāzi, un jūs redzēsit tālāk norādīto.

Identity added: id_rsa ([email protected])

Ja vēlaties izmantot šo SSH atslēgu, lai pieteiktos serverī, kas jau ir izveidots, varat izmantot ssh-copy-idrīku, lai saglabātu publisko atslēgu serverī, kuram vēlaties piekļūt.

Pievienojiet jaunu atslēgu attālajam serverim

Izmantojot ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Konsole pieprasīs jūsu pieteikšanās paroli, jo attālais serveris vēl nezina jūsu atslēgu. Jūs redzēsiet tālāk norādīto.

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Tagad varat mēģināt pieteikties attālajā serverī, ssh [email protected]un jums vajadzētu izveidot savienojumu bez paroles uzvednes.