Questo tutorial ti mostrerà come generare e proteggere le chiavi SSH su macOS Sierra (10.12) e macOS High Sierra (10.13). Le chiavi SSH ti consentono di accedere al tuo server senza password. Aumentano la praticità e la sicurezza essendo significativamente più resistenti agli attacchi di forza bruta.
SSH (Secure Shell) è un protocollo usato più spesso per la gestione remota e per il trasferimento di file spesso indicato come sFTP (Secure File Transfer Protocol). Quando si accede a un server remoto come un VPS Vultr, si consiglia di utilizzare SSH con PKE (scambio di chiavi pubbliche) che utilizza una coppia di chiavi in cui la chiave pubblica viene fornita al server e la chiave privata viene archiviata sul computer.
Le chiavi SSH possono essere aggiunte automaticamente ai server durante il processo di installazione aggiungendo le chiavi pubbliche nel pannello di controllo Vultr. Puoi gestire le tue chiavi SSH in questa pagina . È importante ricordare che queste sono solo le tue chiavi pubbliche (generalmente indicate con .pub), non dovresti mai esporre le tue chiavi private.
Esistono diversi tipi di chiave che possono essere selezionati. Usa l' -targomento sulla generazione, come ad esempio ssh-keygen -t ed25519. Il tipo di chiave ED25519, che utilizza una firma a curva ellittica, è più sicuro e più performante di DSA o ECDSA. La maggior parte dei software SSH moderni (come OpenSSH dalla versione 6.5) supporta il tipo di chiave ED25519, ma è ancora possibile trovare software incompatibile, quindi il tipo di chiave predefinito è ancora RSA.
Il tipo di chiave predefinito è RSA a 2048 bit che offre una buona sicurezza e compatibilità. Per una maggiore sicurezza, è possibile scegliere una chiave di dimensioni maggiori utilizzando l' -bargomento sulla generazione, ad esempio ssh-keygen -b 4096per creare una coppia di chiavi RSA a 4096 bit.
Per generare una chiave SSH, dovrai aprire Terminal.apptrovato in "Applicazioni> Utilità> Terminale".
Per creare una coppia di chiavi RSA a 4096 bit, immettere:
ssh-keygen -b 4096
Quindi vedrai:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Premendo Invio / Invio si salverà la nuova coppia di tasti in questa posizione predefinita, che è consigliata. Avrai quindi la possibilità di creare una passphrase, che crittograferà la chiave in modo che non possa essere utilizzata senza autorizzazione. Si consiglia inoltre di utilizzare una passphrase.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
A questo punto, la tua coppia di chiavi è stata creata e archiviata ~/.ssh/id_rsa. Per rendere la chiave disponibile per il sistema e memorizzare la passphrase nel portachiavi di sistema, dovremo completare diversi passaggi aggiuntivi. Si noti che ciò è necessario solo se si preferisce non richiedere la frase chiave ogni volta che viene utilizzata.
Enter ssh-add -K ~/.ssh/id_rsa. Verrà quindi richiesto il passphrase e verrà visualizzato quanto segue:
Identity added: id_rsa ([email protected])
Se si desidera utilizzare questa chiave SSH per accedere a un server che è già stato creato, è possibile utilizzare lo ssh-copy-idstrumento per memorizzare la chiave pubblica sul server a cui si desidera accedere.
Utilizzando ssh-copy-id:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
La console richiederà la password di accesso poiché il server remoto non è ancora a conoscenza della chiave. Vedrai quanto segue:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Ora puoi tentare di accedere al server remoto con ssh [email protected]e dovresti essere connesso senza una richiesta di password.
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
