Generera SSH-nycklar på macOS Sierra (10.12) och High Sierra (10.13)
Denna handledning visar dig hur du genererar och säkrar SSH-nycklar på macOS Sierra (10.12) och macOS High Sierra (10.13). SSH-nycklar låter dig logga in på dig
Denna handledning visar dig hur du genererar och säkrar SSH-nycklar på macOS Sierra (10.12) och macOS High Sierra (10.13). SSH-nycklar låter dig logga in på din server utan lösenord. De ökar bekvämligheten och säkerheten genom att vara betydligt mer motståndskraftiga mot brute-force-attacker.
SSH (Secure Shell) är ett protokoll som oftast används för fjärrhantering och för filöverföring som ofta betecknas som sFTP (Secure File Transfer Protocol). När du ansluter till en fjärrserver som en Vultr VPS, rekommenderas det att använda SSH med PKE (Public Key Exchange) som använder ett nyckelpar där den publika nyckeln tillhandahålls till servern och den privata nyckeln lagras på din maskin.
SSH-nycklar kan läggas till automatiskt på servrar under installationsprocessen genom att lägga till dina publika nycklar i Vultr-kontrollpanelen. Du kan hantera dina SSH-nycklar på den här sidan . Det är viktigt att komma ihåg att dessa endast är dina offentliga nycklar (vanligtvis betecknade med .pub
), du bör aldrig exponera dina privata nycklar.
Det finns flera olika nyckeltyper som kan väljas. Använd -t
argumentet efter generation, som ssh-keygen -t ed25519
. Nyckeltypen ED25519, som använder en elliptisk kurvsignatur, är säkrare och mer presterande än DSA eller ECDSA. De flesta moderna SSH-programvara (som OpenSSH sedan version 6.5) stöder nyckeltypen ED25519, men du kan fortfarande hitta programvara som är inkompatibel, så standardnyckeltypen är fortfarande RSA.
Standardnyckeltypen är 2048-bitars RSA som erbjuder bra säkerhet och kompatibilitet. För högre säkerhet kan du välja en större nyckelstorlek med -b
argumentet vid generering, som ssh-keygen -b 4096
att skapa ett 4096-bitars RSA-nyckelpar.
För att generera en SSH-nyckel måste du öppna Terminal.app
i "Program > Verktyg > Terminal".
För att skapa ett 4096-bitars RSA-nyckelpar, skriv in:
ssh-keygen -b 4096
Då ser du:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Om du trycker på Enter/Retur sparas ditt nya nyckelpar till denna standardplats, vilket rekommenderas. Du kommer då att ha möjlighet att skapa en lösenfras, som kommer att kryptera nyckeln så att den inte kan användas utan auktorisation. Det rekommenderas också att använda en lösenfras.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Vid det här laget har ditt nyckelpar skapats och lagrats i ~/.ssh/id_rsa
. För att göra nyckeln tillgänglig för systemet och lagra lösenfrasen i systemets nyckelring måste vi utföra flera ytterligare steg. Observera att detta bara behövs om du inte vill bli tillfrågad om nyckellösenfrasen varje gång den används.
Ange ssh-add -K ~/.ssh/id_rsa
. Du kommer då att bli ombedd att ange lösenfrasen och du kommer att se följande:
Identity added: id_rsa ([email protected])
Om du vill använda denna SSH-nyckel för att logga in på en server som redan har skapats, kan du använda ssh-copy-id
verktyget för att lagra den publika nyckeln på den server du vill komma åt.
Använder ssh-copy-id
:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Konsolen kommer att begära ditt inloggningslösenord eftersom fjärrservern ännu inte känner till din nyckel. Du kommer att se följande:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Du kan nu försöka logga in på fjärrservern med ssh [email protected]
och du bör vara ansluten utan en lösenordsuppmaning.
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer