MacOS Sierra (10.12) ve High Sierra (10.13) üzerinde SSH Anahtarları oluşturma

Bu öğretici, macOS Sierra (10.12) ve macOS High Sierra'da (10.13) SSH anahtarlarının nasıl oluşturulacağını ve güvence altına alınacağını gösterecektir. SSH anahtarları, sunucunuza parola olmadan oturum açmanıza olanak tanır. Kaba kuvvet saldırılarına karşı çok daha dirençli olduklarından rahatlığı ve güvenliği arttırırlar.

SSH (Güvenli Kabuk) en çok uzaktan yönetim ve genellikle sFTP (Güvenli Dosya Aktarım Protokolü) olarak belirtilen dosya aktarımı için kullanılan bir protokoldür. Vultr VPS gibi bir uzak sunucuya erişirken, ortak anahtarın sunucuya sağlandığı ve makinenizde saklanan özel anahtarın bulunduğu bir anahtar çifti kullanan PKE (Genel Anahtar Değişimi) ile SSH kullanılması önerilir.

SSH Anahtarları, yükleme işlemi sırasında ortak anahtarlarınızı Vultr kontrol paneline ekleyerek sunuculara otomatik olarak eklenebilir. SSH anahtarlarınızı bu sayfadan yönetebilirsiniz . Bunların yalnızca ortak anahtarlarınız olduğunu (genellikle ile belirtilir .pub) hatırlamak önemlidir , özel anahtarlarınızı asla ifşa etmemelisiniz.

Anahtar türleri

Seçilebilecek birkaç farklı anahtar türü vardır. Nesne gibi -targüman kullanın ssh-keygen -t ed25519. Eliptik eğri imzası kullanan ED25519 anahtar türü, DSA veya ECDSA'dan daha güvenli ve daha performanslıdır. Çoğu modern SSH yazılımı (sürüm 6.5'ten beri OpenSSH gibi) ED25519 anahtar türünü destekler, ancak yine de uyumsuz yazılım bulabilirsiniz, bu nedenle varsayılan anahtar türü hala RSA'dır.

Varsayılan anahtar türü, iyi güvenlik ve uyumluluk sunan 2048 bit RSA'dır. Daha yüksek güvenlik için, 4096 bitlik RSA anahtar çifti oluşturmak -bgibi, ssh-keygen -b 4096üretimdeki bağımsız değişkeni kullanarak daha büyük bir anahtar boyutu seçebilirsiniz .

Anahtar üretimi

Bir SSH anahtarı oluşturmak için Terminal.app, "Uygulamalar> Yardımcı Programlar> Terminal" altında bulunan açmanız gerekir .

4096 bit RSA anahtar çifti oluşturmak için şunu girin:

ssh-keygen -b 4096

Sonra göreceksiniz:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa): 

Enter / Return tuşuna basmak yeni anahtar çiftinizi önerilen bu varsayılan konuma kaydedecektir. Daha sonra, anahtarı yetkisiz olarak kullanamayacak şekilde şifreleyen bir parola oluşturma seçeneğiniz olacaktır. Parola kullanılması da önerilir.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in id_rsa.   
Your public key has been saved in id_rsa.pub.   
The key fingerprint is:
SHA256:0irBXp+xKwT5e0ZFklbEVkzxu0Bzv9PmvstFD5w6zlQ [email protected]   
The key's randomart image is: 
+---[RSA 4096]----+
|         =o++.   |
|        + + ..   |
|     . . +  o o  |
|   .o  .  .. + + |
|    ooo S.  . E o|
|   . oo+.+   + ++|
|    o..o+   + .o=|
|     .o o. + ..oo|
|       +.   o  ==|
+----[SHA256]-----+

Bu noktada, anahtar çiftiniz oluşturuldu ve içinde saklandı ~/.ssh/id_rsa. Anahtarı sistem için kullanılabilir hale getirmek ve parolayı sistem anahtarlığında saklamak için birkaç ek adım daha atmamız gerekecek. Bunun yalnızca anahtar parolasını her kullanışınızda sizden istenmemesi durumunda gerekli olduğunu unutmayın.

SSH aracısına yeni anahtar çifti ekle

Enter ssh-add -K ~/.ssh/id_rsa. Daha sonra sizden parola istenir ve aşağıdakileri görürsünüz:

Identity added: id_rsa ([email protected])

Önceden oluşturulmuş bir sunucuda oturum açmak için bu SSH anahtarını kullanmak isterseniz ssh-copy-id, ortak anahtarı erişmek istediğiniz sunucuda saklamak için aracı kullanabilirsiniz .

Uzak sunucuya yeni anahtar ekle

Kullanma ssh-copy-id:

# Substitute your server IP
ssh-copy-id -i ~/.ssh/id_rsa [email protected]

Uzak sunucu anahtarınızın farkında olmadığından, konsol oturum açma parolanızı isteyecektir. Aşağıdakileri göreceksiniz:

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "id_rsa.pub"

Number of key(s) added:        1

Now try logging into the machine, with: "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Şimdi ile uzak sunucuda oturum açmayı deneyebilirsiniz ssh [email protected]ve bir parola istemi olmadan bağlanmanız gerekir.



Leave a Comment

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7de LibreNMS Kullanarak Cihazlarınızı İzleyin

CentOS 7 üzerinde LibreNMS kullanarak ağ cihazlarınızı etkili bir şekilde izleyin. Ağ izleme için gerekli adımları ve yapılandırmaları öğrenin.

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive Server Nasıl Kurulur?

Counter-Strike: Global Offensive sunucusu kurmak için gerekli adımlar. Gerekli araçlar ve yükleme süreci hakkında bilgi.

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

Ubuntu 16.04 LTS Üzerinde OpenNMS Kurulumu

OpenNMS, çok sayıda cihazı izlemek ve yönetmek için kullanılabilen bir açık kaynak ağ yönetim platformudur. Ubuntu 16.04 LTS üzerinde OpenNMS kurulumu için tüm adımları keşfedin.

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Ubuntu 16.04te LibreNMS Kullanarak Cihazlarınızı İzleyin

Farklı Bir Sistem mi Kullanıyorsunuz? LibreNMS tam özellikli bir açık kaynak ağ izleme sistemidir.

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Nintendo Switch Hakkında Son Derece Çılgın 6 Şey

Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.

Hala Teslim Edilmeyen Teknoloji Sözleri

Hala Teslim Edilmeyen Teknoloji Sözleri

Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Referans Mimarisi Katmanlarının İşlevleri

Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?

Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?

CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?