Tento tutoriál vám ukáže, ako vygenerovať a zabezpečiť kľúče SSH v systémoch macOS Sierra (10.12) a macOS High Sierra (10.13). SSH kľúče vám umožňujú prihlásiť sa na váš server bez hesla. Zvyšujú pohodlie aj bezpečnosť tým, že sú výrazne odolnejšie voči útokom hrubou silou.
SSH (Secure Shell) je protokol najčastejšie používaný na vzdialenú správu a prenos súborov často označovaný ako sFTP (Secure File Transfer Protocol). Pri prístupe na vzdialený server, ako je Vultr VPS, sa odporúča použiť SSH s PKE (Public Key Exchange), ktorý používa pár kľúčov, kde sa verejný kľúč poskytuje serveru a súkromný kľúč je uložený na vašom počítači.
Kľúče SSH možno automaticky pridať na servery počas procesu inštalácie pridaním verejných kľúčov do ovládacieho panela Vultr. Na tejto stránke môžete spravovať svoje kľúče SSH . Je dôležité si zapamätať, že toto sú len vaše verejné kľúče (zvyčajne označené .pub), nikdy by ste nemali odhaľovať svoje súkromné kľúče.
Je možné vybrať niekoľko rôznych typov kľúčov. Použite -targument pri generovaní, ako napríklad ssh-keygen -t ed25519. Typ kľúča ED25519, ktorý používa podpis eliptickej krivky, je bezpečnejší a výkonnejší ako DSA alebo ECDSA. Väčšina moderného softvéru SSH (napríklad OpenSSH od verzie 6.5) podporuje typ kľúča ED25519, ale stále môžete nájsť softvér, ktorý je nekompatibilný, takže predvoleným typom kľúča je stále RSA.
Predvolený typ kľúča je 2048-bitový RSA, ktorý ponúka dobrú bezpečnosť a kompatibilitu. Pre vyššiu bezpečnosť si môžete vybrať väčšiu veľkosť kľúča pomocou -bargumentu o generovaní, napríklad ssh-keygen -b 4096vytvoriť 4096-bitový kľúčový pár RSA.
Ak chcete vygenerovať kľúč SSH, musíte ho otvoriť Terminal.appv časti „Aplikácie > Pomôcky > Terminál“.
Ak chcete vytvoriť 4096-bitový pár kľúčov RSA, zadajte:
ssh-keygen -b 4096
Potom uvidíte:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Stlačením klávesu Enter/Return uložíte nový pár kľúčov do tohto predvoleného umiestnenia, čo sa odporúča. Potom budete mať možnosť vytvoriť prístupovú frázu, ktorá zašifruje kľúč, aby ho nebolo možné použiť bez autorizácie. Odporúča sa tiež použiť prístupovú frázu.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
V tomto bode bol váš pár kľúčov vytvorený a uložený v ~/.ssh/id_rsa. Na sprístupnenie kľúča systému a uloženie prístupovej frázy do systémovej kľúčenky budeme musieť vykonať niekoľko dodatočných krokov. Všimnite si, že je to potrebné iba vtedy, ak nechcete byť požiadaní o heslo pri každom jeho použití.
Zadajte ssh-add -K ~/.ssh/id_rsa. Potom budete vyzvaní na zadanie prístupovej frázy a uvidíte nasledovné:
Identity added: id_rsa ([email protected])
Ak by ste chceli použiť tento kľúč SSH na prihlásenie na server, ktorý už bol vytvorený, môžete použiť ssh-copy-idnástroj na uloženie verejného kľúča na server, ku ktorému chcete pristupovať.
Použitie ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Konzola si vyžiada vaše prihlasovacie heslo, pretože vzdialený server ešte nepozná váš kľúč. Uvidíte nasledovné:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Teraz sa môžete pokúsiť prihlásiť na vzdialený server pomocou ssh [email protected]a mali by ste byť pripojení bez výzvy na zadanie hesla.
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
