การสร้างคีย์ SSH บน macOS Sierra (10.12) และ High Sierra (10.13)

บทช่วยสอนนี้จะแสดงวิธีสร้างและรักษาความปลอดภัยให้กับคีย์ SSH บน macOS Sierra (10.12) และ macOS High Sierra (10.13) คีย์ SSH ช่วยให้คุณสามารถเข้าสู่เซิร์ฟเวอร์ของคุณโดยไม่มีรหัสผ่าน พวกเขาเพิ่มความสะดวกสบายเช่นเดียวกับความปลอดภัยโดยมีความต้านทานต่อการโจมตีที่โหดร้าย

SSH (Secure Shell) เป็นโปรโตคอลที่ใช้บ่อยที่สุดสำหรับการจัดการระยะไกลและสำหรับการถ่ายโอนไฟล์มักจะแสดงเป็น sFTP (Secure File Transfer Protocol) เมื่อเข้าถึงเซิร์ฟเวอร์ระยะไกลเช่น Vultr VPS ขอแนะนำให้ใช้ SSH กับ PKE (การแลกเปลี่ยนกุญแจสาธารณะ) ซึ่งใช้คู่คีย์ที่ให้กุญแจสาธารณะแก่เซิร์ฟเวอร์และกุญแจส่วนตัวในที่จัดเก็บไว้ในเครื่องของคุณ

SSH Keys สามารถเพิ่มโดยอัตโนมัติไปยังเซิร์ฟเวอร์ในระหว่างกระบวนการติดตั้งโดยการเพิ่มกุญแจสาธารณะของคุณในแผงควบคุม Vultr คุณสามารถจัดการกุญแจ SSH ของคุณในหน้านี้ เป็นสิ่งสำคัญที่ต้องจำไว้ว่านี่เป็นกุญแจสาธารณะของคุณเท่านั้น (มักเขียนด้วย.pub) คุณไม่ควรเปิดเผยกุญแจส่วนตัวของคุณ

ประเภทคีย์

มีคีย์หลายประเภทให้เลือก ใช้อาร์กิวเมนต์เมื่อรุ่นเช่น-t ssh-keygen -t ed25519ชนิดคีย์ ED25519 ซึ่งใช้ลายเซ็นรูปไข่ - โค้งมีความปลอดภัยและมีประสิทธิภาพมากกว่า DSA หรือ ECDSA ซอฟต์แวร์ SSH ที่ทันสมัยที่สุด (เช่น OpenSSH ตั้งแต่รุ่น 6.5) รองรับประเภทคีย์ ED25519 แต่คุณยังอาจพบซอฟต์แวร์ที่เข้ากันไม่ได้ดังนั้นประเภทคีย์เริ่มต้นยังคงเป็น RSA

ประเภทคีย์เริ่มต้นคือ RSA 2048 บิตซึ่งให้ความปลอดภัยที่ดี เพื่อความปลอดภัยที่สูงขึ้นคุณสามารถเลือกขนาดของคีย์ที่ใหญ่กว่าโดยใช้-bอาร์กิวเมนต์ในการสร้างเช่นssh-keygen -b 4096การสร้างคู่คีย์ RSA 4096 บิต

การสร้างคีย์

ในการสร้างคีย์ SSH คุณจะต้องเปิดTerminal.appพบใน "แอปพลิเคชัน> โปรแกรมอรรถประโยชน์> เทอร์มินัล"

ในการสร้างคู่คีย์ RSA 4096 บิตให้ป้อน:

ssh-keygen -b 4096

จากนั้นคุณจะเห็น:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

การกดEnter / Returnจะเป็นการบันทึกคู่กุญแจใหม่ของคุณไปยังตำแหน่งเริ่มต้นซึ่งแนะนำ จากนั้นคุณจะมีตัวเลือกในการสร้างข้อความรหัสผ่านซึ่งจะเข้ารหัสคีย์เพื่อให้ไม่สามารถใช้งานได้หากไม่ได้รับอนุญาต แนะนำให้ใช้ข้อความรหัสผ่าน

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

ณ จุดนี้ keypair ~/.ssh/id_rsaของคุณได้รับการสร้างและเก็บไว้ใน ในการทำให้กุญแจพร้อมใช้งานกับระบบและจัดเก็บวลีรหัสผ่านในพวงกุญแจระบบเราจะต้องดำเนินการตามขั้นตอนเพิ่มเติมหลายขั้นตอน โปรดทราบว่านี่เป็นสิ่งจำเป็นเท่านั้นหากคุณไม่ต้องการให้ใส่ข้อความรหัสผ่านของคีย์ทุกครั้งที่ใช้

เพิ่ม keypair ใหม่ให้กับตัวแทน SSH

ssh-add -K ~/.ssh/id_rsaเข้าสู่ จากนั้นคุณจะได้รับแจ้งให้ป้อนข้อความรหัสผ่านและคุณจะเห็นสิ่งต่อไปนี้:

Identity added: id_rsa ([email protected])

หากคุณต้องการใช้คีย์ SSH นี้เพื่อเข้าสู่เซิร์ฟเวอร์ที่ถูกสร้างขึ้นแล้วคุณสามารถใช้ssh-copy-idเครื่องมือเพื่อเก็บกุญแจสาธารณะบนเซิร์ฟเวอร์ที่คุณต้องการเข้าถึง

เพิ่มรหัสใหม่ไปยังเซิร์ฟเวอร์ระยะไกล

การใช้ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

คอนโซลจะขอรหัสผ่านเข้าสู่ระบบของคุณเนื่องจากเซิร์ฟเวอร์ระยะไกลยังไม่ทราบรหัสของคุณ คุณจะเห็นสิ่งต่อไปนี้:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

ตอนนี้คุณสามารถพยายามเข้าสู่เซิร์ฟเวอร์ระยะไกลด้วยssh [email protected]และคุณควรจะเชื่อมต่อโดยไม่ต้องแจ้งรหัสผ่าน



Leave a Comment

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS

เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS

เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว

เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true