SSH-sleutels genereren op macOS Sierra (10.12) en High Sierra (10.13)

Deze tutorial laat je zien hoe je SSH-sleutels genereert en beveiligt op macOS Sierra (10.12) en macOS High Sierra (10.13). Met SSH-sleutels kunt u zonder wachtwoord inloggen op uw server. Ze verhogen zowel het gemak als de beveiliging doordat ze aanzienlijk beter bestand zijn tegen aanvallen met brute kracht.

SSH (Secure Shell) is een protocol dat het meest wordt gebruikt voor beheer op afstand en voor bestandsoverdracht, vaak aangeduid als sFTP (Secure File Transfer Protocol). Bij toegang tot een externe server zoals een Vultr VPS, wordt het aanbevolen om SSH te gebruiken met PKE (Public Key Exchange) die een sleutelpaar gebruikt waarbij de openbare sleutel aan de server wordt verstrekt en de privésleutel wordt opgeslagen op uw computer.

SSH-sleutels kunnen tijdens het installatieproces automatisch aan servers worden toegevoegd door uw openbare sleutels toe te voegen in het Vultr-configuratiescherm. Op deze pagina kunt u uw SSH-sleutels beheren . Het is belangrijk om te onthouden dat dit alleen uw openbare sleutels zijn (meestal aangeduid met .pub), u mag uw privésleutels nooit blootgeven.

Sleuteltypes

Er kunnen verschillende soorten sleutels worden geselecteerd. Gebruik het -targument bij het genereren, zoals ssh-keygen -t ed25519. Het ED25519-sleuteltype, dat een handtekening met elliptische curve gebruikt, is veiliger en performanter dan DSA of ECDSA. De meeste moderne SSH-software (zoals OpenSSH sinds versie 6.5) ondersteunt het ED25519-sleuteltype, maar mogelijk vindt u nog steeds software die niet compatibel is, dus het standaardsleuteltype is nog steeds RSA.

Het standaardsleuteltype is 2048-bit RSA, wat een goede beveiliging en compatibiliteit biedt. Voor een betere beveiliging kunt u een grotere sleutelgrootte kiezen met behulp van het -bargument voor het genereren, zoals ssh-keygen -b 4096het maken van een 4096-bit RSA-sleutelpaar.

Sleutelgeneratie

Om een ​​SSH-sleutel te genereren, moet u Terminal.appgevonden in "Toepassingen> Hulpprogramma's> Terminal" openen.

Voer het volgende in om een ​​4096-bit RSA-sleutelpaar te maken:

ssh-keygen -b 4096

Dan zie je:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Als u op Enter / Return drukt, wordt uw nieuwe sleutelpaar op deze standaardlocatie opgeslagen, wat wordt aanbevolen. Je hebt dan de mogelijkheid om een ​​wachtwoordzin te maken, die de sleutel codeert zodat deze niet zonder toestemming kan worden gebruikt. Het gebruik van een wachtwoordzin wordt ook aanbevolen.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Op dit moment is uw sleutelpaar gemaakt en opgeslagen in ~/.ssh/id_rsa. Om de sleutel beschikbaar te maken voor het systeem en de wachtwoordzin op te slaan in de systeemsleutelhanger, moeten we verschillende aanvullende stappen uitvoeren. Merk op dat dit alleen nodig is als u liever niet wordt gevraagd om de sleutelzin bij elk gebruik.

Voeg een nieuw sleutelpaar toe aan de SSH-agent

Enter ssh-add -K ~/.ssh/id_rsa. Vervolgens wordt u om de wachtwoordzin gevraagd en ziet u het volgende:

Identity added: id_rsa ([email protected])

Als u deze SSH-sleutel wilt gebruiken om u aan te melden bij een server die al is gemaakt, kunt u de ssh-copy-idtool gebruiken om de openbare sleutel op te slaan op de server waartoe u toegang wilt.

Voeg een nieuwe sleutel toe aan de externe server

Gebruik makend van ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

De console vraagt ​​om uw inlogwachtwoord omdat de externe server uw sleutel nog niet kent. Je ziet het volgende:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

U kunt nu proberen in te loggen op de externe server ssh [email protected]en u moet verbonden zijn zonder een wachtwoordprompt.



Leave a Comment

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.