Home » » Generarea cheilor SSH pe macOS Sierra (10.12) și Sierra Alta (10.13)

Generarea cheilor SSH pe macOS Sierra (10.12) și Sierra Alta (10.13)

Acest tutorial vă va arăta cum să generați și securizați cheile SSH pe macOS Sierra (10.12) și macOS High Sierra (10.13). Tastele SSH vă permit să vă conectați la serverul dvs. fără o parolă. Acestea cresc confortul, precum și securitatea, fiind mult mai rezistente la atacurile cu forțe brute.

SSH (Secure Shell) este un protocol cel mai des utilizat pentru gestionarea de la distanță și pentru transferul de fișiere adesea notat ca sFTP (Secure File Transfer Protocol). Când accesați un server la distanță, cum ar fi Vultr VPS, este recomandat să utilizați SSH cu PKE (Public Key Exchange) care utilizează o pereche de chei în care cheia publică este furnizată serverului și cheia privată în stocarea pe mașina dvs.

Tastele SSH pot fi adăugate automat pe servere în timpul procesului de instalare adăugând cheile dvs. publice în panoul de control Vultr. Puteți gestiona cheile SSH pe această pagină . Este important să vă amintiți că acestea sunt doar cheile dvs. publice (notate de obicei cu .pub), nu trebuie să vă expuneți niciodată cheile private.

Tipuri de cheie

Există mai multe tipuri de cheie diferite care pot fi selectate. Folosiți -targumentul la generare, cum ar fi ssh-keygen -t ed25519. Tipul cheii ED25519, care folosește o semnătură curbă eliptică, este mai sigur și mai performant decât DSA sau ECDSA. Majoritatea software-ului SSH modern (cum ar fi OpenSSH din versiunea 6.5) acceptă tipul cheii ED25519, dar este posibil să găsiți în continuare un software care este incompatibil, astfel că tipul cheie implicit este încă RSA.

Tipul de cheie implicit este RSA pe 2048 de biți, care oferă o bună securitate și compatibilitate. Pentru o mai mare securitate, puteți alege o dimensiune mai mare a cheilor utilizând -bargumentul pe generație, cum ar fi ssh-keygen -b 4096crearea unei perechi de chei RSA pe 4096 biți.

Generarea cheilor

Pentru a genera o cheie SSH, va trebui să deschideți Terminal.appgăsite în „Aplicații> Utilități> Terminal”.

Pentru a crea o pereche de chei RSA pe 4096 biți, introduceți:

ssh-keygen -b 4096

Apoi veți vedea:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):

Apăsând Enter / Return va salva noua pereche de chei în această locație implicită, care este recomandată. Vei avea apoi opțiunea de a crea o parolă, care va cripta cheia astfel încât să nu poată fi utilizată fără autorizare. Utilizarea unei fraze de acces este de asemenea recomandată.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

În acest moment, cheia de cheie a fost creată și stocată în ~/.ssh/id_rsa. Pentru a pune cheia la dispoziția sistemului și a stoca fraza de acces în brelocul de sistem, va trebui să finalizăm mai mulți pași suplimentari. Rețineți că aceasta este necesară numai dacă preferați să nu vi se solicite fraza de cheie de fiecare dată când este utilizată.

Adăugați o nouă cheie de cheie agentului SSH

Intră ssh-add -K ~/.ssh/id_rsa. Vă va fi solicitat apoi fraza și veți vedea următoarele: 

Identity added: id_rsa ([email protected])

Dacă doriți să utilizați această cheie SSH pentru a vă conecta la un server care a fost deja creat, puteți utiliza ssh-copy-idinstrumentul pentru a stoca cheia publică pe serverul pe care doriți să îl accesați.

Adăugați cheie nouă pe serverul de la distanță

Folosind ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Consola vă va solicita parola de conectare, deoarece serverul de la distanță nu este încă la curent cu cheia dvs. Veți vedea următoarele: 

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Acum puteți încerca să vă conectați la serverul de la distanță ssh [email protected]și trebuie să vă conectați fără o solicitare de parolă.


Tags: #Mac Guides #Security

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe