MacOS Sierra (10.12) ve High Sierra (10.13) üzerinde SSH Anahtarları oluşturma

• Anahtar türleri
• Anahtar üretimi

Bu öğretici, macOS Sierra (10.12) ve macOS High Sierra'da (10.13) SSH anahtarlarının nasıl oluşturulacağını ve güvence altına alınacağını gösterecektir. SSH anahtarları, sunucunuza parola olmadan oturum açmanıza olanak tanır. Kaba kuvvet saldırılarına karşı çok daha dirençli olduklarından rahatlığı ve güvenliği arttırırlar.

SSH (Güvenli Kabuk) en çok uzaktan yönetim ve genellikle sFTP (Güvenli Dosya Aktarım Protokolü) olarak belirtilen dosya aktarımı için kullanılan bir protokoldür. Vultr VPS gibi bir uzak sunucuya erişirken, ortak anahtarın sunucuya sağlandığı ve makinenizde saklanan özel anahtarın bulunduğu bir anahtar çifti kullanan PKE (Genel Anahtar Değişimi) ile SSH kullanılması önerilir.

SSH Anahtarları, yükleme işlemi sırasında ortak anahtarlarınızı Vultr kontrol paneline ekleyerek sunuculara otomatik olarak eklenebilir. SSH anahtarlarınızı bu sayfadan yönetebilirsiniz . Bunların yalnızca ortak anahtarlarınız olduğunu (genellikle ile belirtilir .pub) hatırlamak önemlidir , özel anahtarlarınızı asla ifşa etmemelisiniz.

Anahtar türleri

Seçilebilecek birkaç farklı anahtar türü vardır. Nesne gibi -targüman kullanın ssh-keygen -t ed25519. Eliptik eğri imzası kullanan ED25519 anahtar türü, DSA veya ECDSA'dan daha güvenli ve daha performanslıdır. Çoğu modern SSH yazılımı (sürüm 6.5'ten beri OpenSSH gibi) ED25519 anahtar türünü destekler, ancak yine de uyumsuz yazılım bulabilirsiniz, bu nedenle varsayılan anahtar türü hala RSA'dır.

Varsayılan anahtar türü, iyi güvenlik ve uyumluluk sunan 2048 bit RSA'dır. Daha yüksek güvenlik için, 4096 bitlik RSA anahtar çifti oluşturmak -bgibi, ssh-keygen -b 4096üretimdeki bağımsız değişkeni kullanarak daha büyük bir anahtar boyutu seçebilirsiniz .

Anahtar üretimi

Bir SSH anahtarı oluşturmak için Terminal.app, "Uygulamalar> Yardımcı Programlar> Terminal" altında bulunan açmanız gerekir .

4096 bit RSA anahtar çifti oluşturmak için şunu girin:

ssh-keygen -b 4096

Sonra göreceksiniz:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Enter / Return tuşuna basmak yeni anahtar çiftinizi önerilen bu varsayılan konuma kaydedecektir. Daha sonra, anahtarı yetkisiz olarak kullanamayacak şekilde şifreleyen bir parola oluşturma seçeneğiniz olacaktır. Parola kullanılması da önerilir.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Bu noktada, anahtar çiftiniz oluşturuldu ve içinde saklandı ~/.ssh/id_rsa. Anahtarı sistem için kullanılabilir hale getirmek ve parolayı sistem anahtarlığında saklamak için birkaç ek adım daha atmamız gerekecek. Bunun yalnızca anahtar parolasını her kullanışınızda sizden istenmemesi durumunda gerekli olduğunu unutmayın.

SSH aracısına yeni anahtar çifti ekle

Enter ssh-add -K ~/.ssh/id_rsa. Daha sonra sizden parola istenir ve aşağıdakileri görürsünüz:

Identity added: id_rsa ([email protected])

Önceden oluşturulmuş bir sunucuda oturum açmak için bu SSH anahtarını kullanmak isterseniz ssh-copy-id, ortak anahtarı erişmek istediğiniz sunucuda saklamak için aracı kullanabilirsiniz .

Uzak sunucuya yeni anahtar ekle

Kullanma ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Uzak sunucu anahtarınızın farkında olmadığından, konsol oturum açma parolanızı isteyecektir. Aşağıdakileri göreceksiniz:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Şimdi ile uzak sunucuda oturum açmayı deneyebilirsiniz ssh [email protected]ve bir parola istemi olmadan bağlanmanız gerekir.