Menjana Kekunci SSH pada macOS Sierra (10.12) dan High Sierra (10.13)

• Jenis utama
• Penjanaan utama

Tutorial ini akan menunjukkan kepada anda cara menjana dan mengamankan kunci SSH pada macOS Sierra (10.12) dan macOS High Sierra (10.13). Kekunci SSH membolehkan anda masuk ke pelayan anda tanpa kata laluan. Mereka meningkatkan kemudahan dan keselamatan dengan jauh lebih tahan terhadap serangan kekerasan.

SSH (Secure Shell) adalah protokol yang paling sering digunakan untuk pengurusan jarak jauh dan untuk pemindahan fail yang sering dilambangkan sebagai sFTP (Secure File Transfer Protocol). Semasa mengakses pelayan jauh seperti Vultr VPS, disarankan untuk menggunakan SSH dengan PKE (Public Key Exchange) yang menggunakan pasangan kunci di mana kunci awam diberikan kepada pelayan dan kunci peribadi disimpan di mesin anda.

Kunci SSH dapat ditambahkan secara automatik ke pelayan semasa proses pemasangan dengan menambahkan kunci awam anda di panel kawalan Vultr. Anda boleh menguruskan kunci SSH anda di halaman ini . Penting untuk diingat bahawa ini adalah kunci awam anda sahaja (biasanya dilambangkan dengan .pub), anda tidak boleh mendedahkan kunci peribadi anda.

Jenis utama

Terdapat beberapa jenis kunci yang boleh dipilih. Gunakan -thujah demi generasi, seperti ssh-keygen -t ed25519. Jenis kunci ED25519, yang menggunakan tandatangan elips-curve, lebih selamat dan lebih berprestasi daripada DSA atau ECDSA. Sebilangan besar perisian SSH moden (seperti OpenSSH sejak versi 6.5) menyokong jenis kunci ED25519, tetapi anda mungkin masih menemui perisian yang tidak serasi, oleh itu jenis kunci lalai masih RSA.

Jenis kunci lalai adalah RSA 2048-bit yang menawarkan keselamatan dan keserasian yang baik. Untuk keselamatan yang lebih tinggi, anda boleh memilih ukuran kunci yang lebih besar menggunakan -bargumen pada generasi, seperti ssh-keygen -b 4096membuat pasangan kunci RSA 4096-bit.

Penjanaan utama

Untuk menghasilkan kunci SSH, anda perlu membuka yang Terminal.appterdapat di "Aplikasi> Utiliti> Terminal".

Untuk membuat pasangan kunci RSA 4096-bit, masukkan:

ssh-keygen -b 4096

Kemudian anda akan melihat:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Menekan Enter / Return akan menyimpan pasangan kunci baru anda ke lokasi lalai ini, yang disyorkan. Anda kemudian akan mempunyai pilihan untuk membuat frasa laluan, yang akan menyulitkan kunci sehingga tidak dapat digunakan tanpa kebenaran. Penggunaan frasa laluan juga disyorkan.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Pada ketika ini, pad kekunci anda telah dibuat dan disimpan di ~/.ssh/id_rsa. Untuk menjadikan kunci tersedia untuk sistem dan menyimpan frasa laluan dalam rantai kunci sistem, kami perlu menyelesaikan beberapa langkah tambahan. Perhatikan bahawa ini hanya diperlukan jika anda lebih suka tidak diminta untuk frasa laluan kunci setiap kali ia digunakan.

Tambahkan pad kekunci baru ke ejen SSH

Masukkan ssh-add -K ~/.ssh/id_rsa. Anda kemudian akan diminta untuk frasa laluan dan anda akan melihat yang berikut:

Identity added: id_rsa ([email protected])

Sekiranya anda ingin menggunakan kunci SSH ini untuk log masuk ke pelayan yang telah dibuat, anda boleh menggunakan ssh-copy-idalat untuk menyimpan kunci awam pada pelayan yang ingin anda akses.

Tambahkan kunci baru ke pelayan jauh

Menggunakan ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Konsol akan meminta kata laluan masuk anda kerana pelayan jauh belum mengetahui kunci anda. Anda akan melihat perkara berikut:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Anda kini boleh mencuba masuk ke pelayan jauh dengan ssh [email protected]dan anda harus dihubungkan tanpa arahan kata laluan.