Generieren von SSH-Schlüsseln unter macOS Sierra (10.12) und High Sierra (10.13)

Dieses Tutorial zeigt Ihnen, wie Sie SSH-Schlüssel unter macOS Sierra (10.12) und macOS High Sierra (10.13) generieren und sichern. Mit SSH-Schlüsseln können Sie sich ohne Kennwort bei Ihrem Server anmelden. Sie erhöhen den Komfort und die Sicherheit, indem sie wesentlich widerstandsfähiger gegen Brute-Force-Angriffe sind.

SSH (Secure Shell) ist ein Protokoll, das am häufigsten für die Remoteverwaltung und für die Dateiübertragung verwendet wird und häufig als sFTP (Secure File Transfer Protocol) bezeichnet wird. Beim Zugriff auf einen Remote-Server wie einen Vultr VPS wird empfohlen, SSH mit PKE (Public Key Exchange) zu verwenden, bei dem ein Schlüsselpaar verwendet wird, bei dem der öffentliche Schlüssel dem Server bereitgestellt und der private Schlüssel auf Ihrem Computer gespeichert wird.

SSH-Schlüssel können während des Installationsvorgangs automatisch zu Servern hinzugefügt werden, indem Sie Ihre öffentlichen Schlüssel in der Vultr-Systemsteuerung hinzufügen. Auf dieser Seite können Sie Ihre SSH-Schlüssel verwalten . Es ist wichtig zu .pubbeachten, dass dies nur Ihre öffentlichen Schlüssel sind (normalerweise mit bezeichnet ). Sie sollten Ihre privaten Schlüssel niemals offenlegen.

Schlüsseltypen

Es können verschiedene Schlüsseltypen ausgewählt werden. Verwenden Sie das -tArgument bei der Generierung, z ssh-keygen -t ed25519. Der Schlüsseltyp ED25519, der eine elliptische Kurvensignatur verwendet, ist sicherer und leistungsfähiger als DSA oder ECDSA. Die meisten modernen SSH-Programme (wie OpenSSH seit Version 6.5) unterstützen den Schlüsseltyp ED25519. Möglicherweise finden Sie jedoch weiterhin Software, die nicht kompatibel ist. Daher ist der Standardschlüsseltyp weiterhin RSA.

Der Standardschlüsseltyp ist 2048-Bit-RSA, der gute Sicherheit und Kompatibilität bietet. Für eine höhere Sicherheit können Sie mithilfe des -bArguments bei der Generierung eine größere Schlüsselgröße auswählen , z. B. ssh-keygen -b 4096um ein 4096-Bit-RSA-Schlüsselpaar zu erstellen.

Schlüsselgenerierung

Um einen SSH-Schlüssel zu generieren, müssen Sie ihn Terminal.appunter "Anwendungen> Dienstprogramme> Terminal" öffnen .

Geben Sie Folgendes ein, um ein 4096-Bit-RSA-Schlüsselpaar zu erstellen:

ssh-keygen -b 4096

Dann werden Sie sehen:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Durch Drücken der Eingabetaste wird Ihr neues Schlüsselpaar an diesem empfohlenen Standardspeicherort gespeichert. Sie haben dann die Möglichkeit, eine Passphrase zu erstellen, die den Schlüssel verschlüsselt, sodass er nicht ohne Autorisierung verwendet werden kann. Die Verwendung einer Passphrase wird ebenfalls empfohlen.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Zu diesem Zeitpunkt wurde Ihr Schlüsselpaar erstellt und in gespeichert ~/.ssh/id_rsa. Um den Schlüssel dem System zur Verfügung zu stellen und die Passphrase im Systemschlüsselbund zu speichern, müssen mehrere zusätzliche Schritte ausgeführt werden. Beachten Sie, dass dies nur erforderlich ist, wenn Sie bei jeder Verwendung nicht zur Eingabe der Schlüsselpassphrase aufgefordert werden möchten.

Fügen Sie dem SSH-Agenten ein neues Schlüsselpaar hinzu

Geben Sie ein ssh-add -K ~/.ssh/id_rsa. Sie werden dann zur Eingabe der Passphrase aufgefordert und sehen Folgendes:

Identity added: id_rsa ([email protected])

Wenn Sie diesen SSH-Schlüssel verwenden möchten, um sich bei einem bereits erstellten Server anzumelden, können Sie mit dem ssh-copy-idTool den öffentlichen Schlüssel auf dem Server speichern, auf den Sie zugreifen möchten.

Fügen Sie dem Remote-Server einen neuen Schlüssel hinzu

Verwenden von ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Die Konsole fordert Ihr Anmeldekennwort an, da der Remote-Server Ihren Schlüssel noch nicht kennt. Sie sehen Folgendes:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Sie können jetzt versuchen, sich mit dem Remote-Server anzumelden, ssh [email protected]und Sie sollten ohne Kennwortabfrage verbunden sein.



Leave a Comment

Kann KI mit zunehmender Anzahl von Ransomware-Angriffen kämpfen?

Kann KI mit zunehmender Anzahl von Ransomware-Angriffen kämpfen?

Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist

ReactOS: Ist das die Zukunft von Windows?

ReactOS: Ist das die Zukunft von Windows?

ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.

Bleiben Sie in Verbindung über die WhatsApp Desktop App 24*7

Bleiben Sie in Verbindung über die WhatsApp Desktop App 24*7

Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+

Wie kann KI die Prozessautomatisierung auf die nächste Stufe heben?

Wie kann KI die Prozessautomatisierung auf die nächste Stufe heben?

Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.

macOS Catalina 10.15.4 Supplement Update verursacht mehr Probleme als sie zu lösen

macOS Catalina 10.15.4 Supplement Update verursacht mehr Probleme als sie zu lösen

Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren

13 Tools zur kommerziellen Datenextraktion von Big Data

13 Tools zur kommerziellen Datenextraktion von Big Data

13 Tools zur kommerziellen Datenextraktion von Big Data

Was ist ein Journaling-Dateisystem und wie funktioniert es?

Was ist ein Journaling-Dateisystem und wie funktioniert es?

Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true

Technologische Singularität: Eine ferne Zukunft der menschlichen Zivilisation?

Technologische Singularität: Eine ferne Zukunft der menschlichen Zivilisation?

Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1

Der Einfluss künstlicher Intelligenz im Gesundheitswesen 2021

Der Einfluss künstlicher Intelligenz im Gesundheitswesen 2021

KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.