CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Bu öğretici, macOS Sierra (10.12) ve macOS High Sierra'da (10.13) SSH anahtarlarının nasıl oluşturulacağını ve güvence altına alınacağını gösterecektir. SSH anahtarları, sunucunuza parola olmadan oturum açmanıza olanak tanır. Kaba kuvvet saldırılarına karşı çok daha dirençli olduklarından rahatlığı ve güvenliği arttırırlar.
SSH (Güvenli Kabuk) en çok uzaktan yönetim ve genellikle sFTP (Güvenli Dosya Aktarım Protokolü) olarak belirtilen dosya aktarımı için kullanılan bir protokoldür. Vultr VPS gibi bir uzak sunucuya erişirken, ortak anahtarın sunucuya sağlandığı ve makinenizde saklanan özel anahtarın bulunduğu bir anahtar çifti kullanan PKE (Genel Anahtar Değişimi) ile SSH kullanılması önerilir.
SSH Anahtarları, yükleme işlemi sırasında ortak anahtarlarınızı Vultr kontrol paneline ekleyerek sunuculara otomatik olarak eklenebilir. SSH anahtarlarınızı bu sayfadan yönetebilirsiniz . Bunların yalnızca ortak anahtarlarınız olduğunu (genellikle ile belirtilir .pub
) hatırlamak önemlidir , özel anahtarlarınızı asla ifşa etmemelisiniz.
Seçilebilecek birkaç farklı anahtar türü vardır. Nesne gibi -t
argüman kullanın ssh-keygen -t ed25519
. Eliptik eğri imzası kullanan ED25519 anahtar türü, DSA veya ECDSA'dan daha güvenli ve daha performanslıdır. Çoğu modern SSH yazılımı (sürüm 6.5'ten beri OpenSSH gibi) ED25519 anahtar türünü destekler, ancak yine de uyumsuz yazılım bulabilirsiniz, bu nedenle varsayılan anahtar türü hala RSA'dır.
Varsayılan anahtar türü, iyi güvenlik ve uyumluluk sunan 2048 bit RSA'dır. Daha yüksek güvenlik için, 4096 bitlik RSA anahtar çifti oluşturmak -b
gibi, ssh-keygen -b 4096
üretimdeki bağımsız değişkeni kullanarak daha büyük bir anahtar boyutu seçebilirsiniz .
Bir SSH anahtarı oluşturmak için Terminal.app
, "Uygulamalar> Yardımcı Programlar> Terminal" altında bulunan açmanız gerekir .
4096 bit RSA anahtar çifti oluşturmak için şunu girin:
ssh-keygen -b 4096
Sonra göreceksiniz:
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Enter / Return tuşuna basmak yeni anahtar çiftinizi önerilen bu varsayılan konuma kaydedecektir. Daha sonra, anahtarı yetkisiz olarak kullanamayacak şekilde şifreleyen bir parola oluşturma seçeneğiniz olacaktır. Parola kullanılması da önerilir.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]
The key's randomart image is:
+---[RSA 4096]----+
| =o++. |
| + + .. |
| . . + o o |
| .o . .. + + |
| ooo S. . E o|
| . oo+.+ + ++|
| o..o+ + .o=|
| .o o. + ..oo|
| +. o ==|
+----[SHA256]-----+
Bu noktada, anahtar çiftiniz oluşturuldu ve içinde saklandı ~/.ssh/id_rsa
. Anahtarı sistem için kullanılabilir hale getirmek ve parolayı sistem anahtarlığında saklamak için birkaç ek adım daha atmamız gerekecek. Bunun yalnızca anahtar parolasını her kullanışınızda sizden istenmemesi durumunda gerekli olduğunu unutmayın.
Enter ssh-add -K ~/.ssh/id_rsa
. Daha sonra sizden parola istenir ve aşağıdakileri görürsünüz:
Identity added: id_rsa ([email protected])
Önceden oluşturulmuş bir sunucuda oturum açmak için bu SSH anahtarını kullanmak isterseniz ssh-copy-id
, ortak anahtarı erişmek istediğiniz sunucuda saklamak için aracı kullanabilirsiniz .
Kullanma ssh-copy-id
:
# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]
Uzak sunucu anahtarınızın farkında olmadığından, konsol oturum açma parolanızı isteyecektir. Aşağıdakileri göreceksiniz:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"
Number of key(s) added: 1
Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
Şimdi ile uzak sunucuda oturum açmayı deneyebilirsiniz ssh [email protected]
ve bir parola istemi olmadan bağlanmanız gerekir.
CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.
Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.
OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.
Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?