Овај водич ће вам показати како да генеришете и обезбедите ССХ кључеве на мацОС Сиерра (10.12) и мацОС Хигх Сиерра (10.13). ССХ кључеви вам омогућавају да се пријавите на свој сервер без лозинке. Они повећавају удобност као и сигурност јер су знатно отпорнији на нападе грубом силом.
ССХ (Сецуре Схелл) је протокол који се најчешће користи за даљинско управљање и за пренос датотека који се често означава као сФТП (Сецуре Филе Трансфер Протоцол). Када приступате удаљеном серверу као што је Вултр ВПС, препоручује се коришћење ССХ са ПКЕ-ом (размена јавних кључева) који користи пар кључева где се јавни кључ обезбеђује серверу, а приватни кључ чува на вашој машини.
ССХ кључеви се могу аутоматски додати на сервере током процеса инсталације додавањем ваших јавних кључева у Вултр контролну таблу. На овој страници можете управљати својим ССХ кључевима . Важно је запамтити да су ово само ваши јавни кључеви (обично означени са .pub), никада не би требало да излажете своје приватне кључеве.
Постоји неколико различитих типова кључева који се могу изабрати. Користите -tаргумент по генерацији, као што је ssh-keygen -t ed25519. Тип кључа ЕД25519, који користи потпис елиптичке криве, је сигурнији и ефикаснији од ДСА или ЕЦДСА. Већина модерних ССХ софтвера (као што је ОпенССХ од верзије 6.5) подржава тип кључа ЕД25519, али и даље можете пронаћи софтвер који је некомпатибилан, тако да је подразумевани тип кључа и даље РСА.
Подразумевани тип кључа је 2048-битни РСА који нуди добру сигурност и компатибилност. За већу сигурност, можете одабрати већу величину кључа користећи -bаргумент приликом генерисања, као што ssh-keygen -b 4096је креирање 4096-битног РСА пара кључева.
Да бисте генерисали ССХ кључ, мораћете да отворите Terminal.appу „Апликације > Услужни програми > Терминал“.
Да бисте креирали 4096-битни РСА пар кључева, унесите:
ssh-keygen -b 4096
Тада ћете видети:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Притиском на Ентер/Ретурн сачуваћете ваш нови пар кључева на овој подразумеваној локацији, што се препоручује. Тада ћете имати опцију да креирате приступну фразу, која ће шифровати кључ тако да се не може користити без овлашћења. Такође се препоручује коришћење приступне фразе.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
У овом тренутку, ваш пар кључева је креиран и ускладиштен у ~/.ssh/id_rsa. Да бисмо кључ учинили доступним систему и сачували приступну фразу у системском привезку кључева, мораћемо да извршимо неколико додатних корака. Имајте на уму да је ово потребно само ако не желите да се од вас тражи кључна приступна фраза сваки пут када се користи.
Ентер ssh-add -K ~/.ssh/id_rsa. Тада ће вам бити затражен приступни израз и видећете следеће:
Identity added: id_rsa ([email protected])
Ако желите да користите овај ССХ кључ за пријаву на сервер који је већ креиран, можете користити ssh-copy-idалат за складиштење јавног кључа на серверу којем желите да приступите.
Користећи ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Конзола ће захтевати вашу лозинку за пријаву пошто удаљени сервер још увек није свестан вашег кључа. Видећете следеће:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Сада можете покушати да се пријавите на удаљени сервер помоћу ssh [email protected]и требало би да будете повезани без упита за лозинку.
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више
