Generera SSH-nycklar på macOS Sierra (10.12) och High Sierra (10.13)

Denna handledning visar dig hur du genererar och säkrar SSH-nycklar på macOS Sierra (10.12) och macOS High Sierra (10.13). SSH-nycklar låter dig logga in på din server utan lösenord. De ökar bekvämligheten och säkerheten genom att vara betydligt mer motståndskraftiga mot brute-force-attacker.

SSH (Secure Shell) är ett protokoll som oftast används för fjärrhantering och för filöverföring som ofta betecknas som sFTP (Secure File Transfer Protocol). När du ansluter till en fjärrserver som en Vultr VPS, rekommenderas det att använda SSH med PKE (Public Key Exchange) som använder ett nyckelpar där den publika nyckeln tillhandahålls till servern och den privata nyckeln lagras på din maskin.

SSH-nycklar kan läggas till automatiskt på servrar under installationsprocessen genom att lägga till dina publika nycklar i Vultr-kontrollpanelen. Du kan hantera dina SSH-nycklar på den här sidan . Det är viktigt att komma ihåg att dessa endast är dina offentliga nycklar (vanligtvis betecknade med .pub), du bör aldrig exponera dina privata nycklar.

Nyckeltyper

Det finns flera olika nyckeltyper som kan väljas. Använd -targumentet efter generation, som ssh-keygen -t ed25519. Nyckeltypen ED25519, som använder en elliptisk kurvsignatur, är säkrare och mer presterande än DSA eller ECDSA. De flesta moderna SSH-programvara (som OpenSSH sedan version 6.5) stöder nyckeltypen ED25519, men du kan fortfarande hitta programvara som är inkompatibel, så standardnyckeltypen är fortfarande RSA.

Standardnyckeltypen är 2048-bitars RSA som erbjuder bra säkerhet och kompatibilitet. För högre säkerhet kan du välja en större nyckelstorlek med -bargumentet vid generering, som ssh-keygen -b 4096att skapa ett 4096-bitars RSA-nyckelpar.

Nyckelgenerering

För att generera en SSH-nyckel måste du öppna Terminal.appi "Program > Verktyg > Terminal".

För att skapa ett 4096-bitars RSA-nyckelpar, skriv in:

ssh-keygen -b 4096

Då ser du:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Om du trycker på Enter/Retur sparas ditt nya nyckelpar till denna standardplats, vilket rekommenderas. Du kommer då att ha möjlighet att skapa en lösenfras, som kommer att kryptera nyckeln så att den inte kan användas utan auktorisation. Det rekommenderas också att använda en lösenfras.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Vid det här laget har ditt nyckelpar skapats och lagrats i ~/.ssh/id_rsa. För att göra nyckeln tillgänglig för systemet och lagra lösenfrasen i systemets nyckelring måste vi utföra flera ytterligare steg. Observera att detta bara behövs om du inte vill bli tillfrågad om nyckellösenfrasen varje gång den används.

Lägg till nytt nyckelpar till SSH-agenten

Ange ssh-add -K ~/.ssh/id_rsa. Du kommer då att bli ombedd att ange lösenfrasen och du kommer att se följande:

Identity added: id_rsa ([email protected])

Om du vill använda denna SSH-nyckel för att logga in på en server som redan har skapats, kan du använda ssh-copy-idverktyget för att lagra den publika nyckeln på den server du vill komma åt.

Lägg till ny nyckel till fjärrservern

Använder ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Konsolen kommer att begära ditt inloggningslösenord eftersom fjärrservern ännu inte känner till din nyckel. Du kommer att se följande:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Du kan nu försöka logga in på fjärrservern med ssh [email protected]och du bör vara ansluten utan en lösenordsuppmaning.