Ta vadnica vam bo pokazala, kako ustvariti in zavarovati ključe SSH v macOS Sierra (10.12) in macOS High Sierra (10.13). SSH ključi vam omogočajo, da se prijavite v strežnik brez gesla. Povečajo udobje in varnost, saj so bistveno bolj odporni na napade s surovo silo.
SSH (Secure Shell) je protokol, ki se najpogosteje uporablja za oddaljeno upravljanje in za prenos datotek, pogosto označen kot sFTP (Secure File Transfer Protocol). Pri dostopu do oddaljenega strežnika, kot je Vultr VPS, je priporočljiva uporaba SSH s PKE (izmenjava javnih ključev), ki uporablja par ključev, kjer je javni ključ na voljo strežniku, zasebni ključ pa je shranjen na vašem računalniku.
Ključe SSH je mogoče samodejno dodati strežnikom med postopkom namestitve, tako da svoje javne ključe dodate na nadzorno ploščo Vultr. Na tej strani lahko upravljate s svojimi ključi SSH . Pomembno si je zapomniti, da so to samo vaši javni ključi (običajno označeni z .pub), nikoli ne smete razkriti svojih zasebnih ključev.
Izberete lahko več različnih tipov ključev. Uporabite -targument ob generaciji, kot je ssh-keygen -t ed25519. Tip ključa ED25519, ki uporablja podpis eliptične krivulje, je varnejši in učinkovitejši kot DSA ali ECDSA. Večina sodobne programske opreme SSH (kot je OpenSSH od različice 6.5) podpira tip ključa ED25519, vendar lahko še vedno najdete programsko opremo, ki je nezdružljiva, zato je privzeta vrsta ključa še vedno RSA.
Privzeti tip ključa je 2048-bitni RSA, ki nudi dobro varnost in združljivost. Za večjo varnost lahko izberete večjo velikost ključa z uporabo -bargumenta ob generiranju, na primer, ssh-keygen -b 4096da ustvarite 4096-bitni par ključev RSA.
Če želite ustvariti ključ SSH, boste morali odpreti Terminal.appv razdelku »Aplikacije > Pripomočki > Terminal«.
Če želite ustvariti 4096-bitni par ključev RSA, vnesite:
ssh-keygen -b 4096
Potem boste videli:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Če pritisnete Enter/Return, bo vaš nov par ključev shranjen na to privzeto mesto, kar je priporočljivo. Nato boste imeli možnost ustvariti geslo, ki bo šifriralo ključ, tako da ga ne bo mogoče uporabljati brez pooblastila. Priporočljiva je tudi uporaba gesla.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Na tej točki je bil vaš par ključev ustvarjen in shranjen v ~/.ssh/id_rsa. Da bo ključ dostopen sistemu in shranil geslo v sistemski obesek za ključe, bomo morali izvesti več dodatnih korakov. Upoštevajte, da je to potrebno le, če ne želite, da vas ob vsaki uporabi ne zahteva vnos ključnega gesla.
Vnesite ssh-add -K ~/.ssh/id_rsa. Nato boste pozvani k vnosu gesla in videli boste naslednje:
Identity added: id_rsa ([email protected])
Če želite uporabiti ta ključ SSH za prijavo v strežnik, ki je že ustvarjen, lahko uporabite ssh-copy-idorodje za shranjevanje javnega ključa na strežnik, do katerega želite dostopati.
Uporaba ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Konzola bo zahtevala vaše geslo za prijavo, ker oddaljeni strežnik še ne pozna vašega ključa. Videli boste naslednje:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Zdaj se lahko poskusite prijaviti v oddaljeni strežnik z ssh [email protected]in povezani bi morali biti brez poziva za geslo.
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
