Šī apmācība parādīs, kā ģenerēt un nodrošināt SSH atslēgas operētājsistēmās macOS Sierra (10.12) un macOS High Sierra (10.13). SSH atslēgas ļauj pieteikties serverī bez paroles. Tie palielina ērtības, kā arī drošību, jo ir ievērojami izturīgāki pret brutāla spēka uzbrukumiem.
SSH (Secure Shell) ir protokols, ko visbiežāk izmanto attālinātai pārvaldībai un failu pārsūtīšanai, ko bieži apzīmē kā sFTP (Secure File Transfer Protocol). Piekļūstot attālam serverim, piemēram, Vultr VPS, ieteicams izmantot SSH ar PKE (publisko atslēgu apmaiņu), kas izmanto atslēgu pāri, kurā publiskā atslēga tiek nodrošināta serverim un privātā atslēga tiek glabāta jūsu datorā.
SSH atslēgas var automātiski pievienot serveriem instalēšanas procesa laikā, pievienojot publiskās atslēgas Vultr vadības panelī. Šajā lapā varat pārvaldīt savas SSH atslēgas . Ir svarīgi atcerēties, ka šīs ir tikai jūsu publiskās atslēgas (parasti apzīmētas ar .pub), nekad nevajadzētu atklāt savas privātās atslēgas.
Var izvēlēties vairākus dažādus atslēgu veidus. Izmantojiet -targumentu pēc paaudzes, piemēram, ssh-keygen -t ed25519. Atslēgas veids ED25519, kas izmanto eliptiskas līknes parakstu, ir drošāks un efektīvāks nekā DSA vai ECDSA. Lielākā daļa mūsdienu SSH programmatūras (piemēram, OpenSSH kopš versijas 6.5) atbalsta atslēgas veidu ED25519, taču jūs joprojām varat atrast programmatūru, kas nav saderīga, tāpēc noklusējuma atslēgas veids joprojām ir RSA.
Noklusējuma atslēgas veids ir 2048 bitu RSA, kas piedāvā labu drošību un saderību. Lai nodrošinātu lielāku drošību, varat izvēlēties lielāku atslēgas izmēru, izmantojot -bģenerēšanas argumentu, piemēram, ssh-keygen -b 4096lai izveidotu 4096 bitu RSA atslēgu pāri.
Lai ģenerētu SSH atslēgu, jums būs jāatver, kas Terminal.appatrodams sadaļā "Programmas> Utilītas> Terminālis".
Lai izveidotu 4096 bitu RSA atslēgu pāri, ievadiet:
ssh-keygen -b 4096
Tad jūs redzēsiet:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Nospiežot taustiņu Enter/Return , jaunais atslēgu pāris tiks saglabāts šajā noklusējuma vietā, kas ir ieteicama. Pēc tam jums būs iespēja izveidot ieejas frāzi, kas šifrēs atslēgu, lai to nevarētu izmantot bez atļaujas. Ieteicams izmantot arī ieejas frāzi.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Šajā brīdī jūsu atslēgu pāris ir izveidots un saglabāts ~/.ssh/id_rsa. Lai padarītu atslēgu pieejamu sistēmai un saglabātu ieejas frāzi sistēmas atslēgu ķēdē, mums būs jāveic vairākas papildu darbības. Ņemiet vērā, ka tas ir nepieciešams tikai tad, ja nevēlaties, lai atslēgas ieejas frāze tiktu prasīta katru reizi, kad to lietojat.
Ievadiet ssh-add -K ~/.ssh/id_rsa. Pēc tam jums tiks prasīts ievadīt ieejas frāzi, un jūs redzēsit tālāk norādīto.
Identity added: id_rsa ([email protected])
Ja vēlaties izmantot šo SSH atslēgu, lai pieteiktos serverī, kas jau ir izveidots, varat izmantot ssh-copy-idrīku, lai saglabātu publisko atslēgu serverī, kuram vēlaties piekļūt.
Izmantojot ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Konsole pieprasīs jūsu pieteikšanās paroli, jo attālais serveris vēl nezina jūsu atslēgu. Jūs redzēsiet tālāk norādīto.
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Tagad varat mēģināt pieteikties attālajā serverī, ssh [email protected]un jums vajadzētu izveidot savienojumu bez paroles uzvednes.
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
